티센크루프 공장, 랜섬웨어 공격 당해 IT시스템 중단

티센크루프는 지난주 자동차 부문에 영향을 미친 사이버 보안 침해를 공개했으며, 이 공격에 대응하기 위해 IT 시스템을 중단했다고 밝혔다.

이번 공격은 약 1천 명의 직원을 고용하고 있는 자를란트의 한 공장을 타깃으로 했다. 이 회사가 사이버 공격의 피해자가 된 것은 이번이 처음이 아니다.

2012년에도 사이버 공격의 표적이 된바 있다. 또 2016년에는 해커 그룹이 티센크루프를 타깃으로 회사 기밀을 탈취했다. 조사관들은 이 공격이 회사의 기술 노하우와 연구 활동에 관심이 있는 동남아시아의 전문 해커 그룹에 의해 수행된 것으로 추정했다.

또 2020년 12월, 미국과 캐나다에 본사를 둔 티센크루프 머티리얼즈 그룹은 넷워커 랜섬웨어 그룹에 의해 침해를 당했다. 해커들은 회사의 현직 및 전직 직원에 대한 민감한 인사 정보와 문서에 액세스했다. 공격자들이 액세스한 기밀 정보에는 직원의 사회보장번호와 은행 계좌 정보가 포함되어 있었다.

최근에는 2020년 8월, 티센크루프 시스템 엔지니어링이 마운트 로커 랜섬웨어 그룹의 공격을 받았다. 2021년 1월, 티센크루프 자회사가 랜섬웨어 사이버 공격으로 인해 서버와 직원 워크스테이션이 암호화되는 피해를 입었다.

2022년 12월, 티센크루프 AG는 자재 서비스 사업부와 본사가 사이버 공격을 받았다고 발표했다.

회사 대변인은 이번 공격이 티센크루프 자동차 차체 솔루션 사업부에만 영향을 미쳤다고 확인했다. 회사에서 IT 인프라에 대한 무단 액세스를 발견했다고 확인한 것이다.

IT 보안팀은 이 사건을 초기에 인지했으며 현재 티센크루프 그룹의 IT 보안팀이 위협에 대응하고 있다고 전했다.

이 회사는 공격에 대한 자세한 내용은 공개하지 않았지만 IT 시스템을 종료하기로 한 결정은 랜섬웨어 공격인 것으로 추정된다.

■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com