캑터스(Cactus) 랜섬웨어 조직이 운영 기술(OT) 제조업체인 슈나이더 일렉트릭을 해킹해 1.5테라바이트의 데이터를 탈취했다고 최근 주장했다.
이중 갈취 전술을 사용하는 것으로 알려진 캑터스 랜섬웨어 그룹은 25메가바이트의 데이터를 증거로 온라인에 게시하여 침해 사실을 주장했다. 이에 대해 슈나이더 일렉트릭은 지속 가능성 사업부의 '특정 데이터'가 위협 행위자에 의해 손상되었음을 확인했다.
도난당한 데이터의 전체 범위는 아직 명확하지 않지만, 초기 보고서에 따르면 위협 행위자는 미국 시민의 여권과 기밀유지계약서 스캔본 등 민감한 정보를 입수한 것으로 보인다.
이 사건은 또한 슈나이더 일렉트릭의 사이버 보안 프레임워크 내의 취약점을 돌아보게 한다. 최근 거의 매달 다양한 소프트웨어 패키지에서 취약점이 공개적으로 보고되고 있다. 이러한 취약점 중 일부는 CVSS 점수가 9.8에 달해 익스플로잇 및 원격 액세스에 취약한 것으로 나타났다.
최신 네트워크와 OT 시스템의 상호 연결성이 증가함에 따라 악용될 위험이 높아지고 있다. 슈나이더 일렉트릭은 아직 몸값 협상에 대해 공개하지 않았다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
