ALPHV 랜섬웨어 그룹, 미국의 방대한 데이터 유출…안보에 심각한 위협
블랙캣으로도 알려진 악명 높은 랜섬웨어 그룹 ALPHV가 미국 연방 정부와 연계된 버지니아 소재 IT 서비스 회사인 테크니카를 겨냥한 데이터 탈취 공격을 감행했다. 이 침해로 인해 미군 및 국방 인프라와 관련된 민감한 정보가 노출될 위험성이 커졌다.
ALPHV는 지난 화요일 테크니카에서 300기가바이트의 데이터를 탈취했다고 주장하고 있다. 미국 시민을 방어하고 보호하는 연방 정부의 임무를 지원하는 데 전념하는 이 회사는 현재 사이버 보안 폭풍의 중심에 서있다.. 테크니카는 침묵으로 일관하고 있다.
도난당한 데이터에는 배경 조사와 내부자 위협 분석을 담당하는 국방 방첩 및 보안국(DCSA)의 정보가 포함된 것으로 추정된다.. ALPHV는 자신들의 주장에 신빙성을 부여하기 위해 수많은 개인의 이름, 사회보장번호, 보안 등급, 역할, 근무지 등이 포함된 스크린샷을 20여 개를 공개했다.
미 국방부는 의혹이 제기된 문서의 구체적인 내용에 대해 입을 다물고 있지만, ALPHV가 공개한 스크린샷에는 청구서, FBI부터 미 공군까지 다양한 기관과의 계약서, 미국 정부와 계약하는 민간 기업과 관련된 세부 정보가 포함되어있다. 이 유출 사건은 기밀 문서의 노출뿐만 아니라 민감한 데이터의 오용 가능성까지 겹쳐 심각한 사안이다.
서비스형 랜섬웨어(RaaS)로 활동하는 ALPHV는 세계에서 두 번째로 많은 랜섬웨어를 유포하는 그룹으로 악명을 떨치며 피해자들로부터 수억 달러를 갈취하고있다. 2023년 9월 현재 1,000개 이상의 기업이 피해를 입었으며, 이 그룹의 활동 범위는 매우 광범위하다. 이 사건은 2023년 9월 MGM 리조트와 시저스 엔터테인먼트에 대한 정보유출 사건과도 연관돼 있다.
지난 12월에 FBI가 ALPHV 인프라를 압수했다고 발표하는 등 법 집행 기관의 노력에도 불구하고 이 그룹은 여전히 건재하다.. 주요 기반 시설에 대한 공격에 연루된 이들의 활동으로 인해 잠재적으로 광범위한 결과를 초래할 수 있다는 우려는 더 커지고 있다.
ALPHV는 테크니카가 즉각적으로 대응하지 않으면 탈취한 데이터가 판매되거나 공개될 것이라고 경고하고있다.. 레코디드퓨처에 따르면 사이버 보안 전문가들은 기밀이 아니지만 민감한 문서라도 악의적인 행위자, 특히 국가 기관에 귀중한 정보를 제공할 수 있다고 지적하며 이번 침해의 심각성을 강조했다.
국방부가 이 사건을 조사하기 위해 법 집행 기관과 협력함에 따라 정부 계약업체의 사이버 보안 취약점을 해결해야 하는 시급성이 점점 더 분명해지고 있다. 이 침해로 인한 잠재적 여파는 재정적 손실을 넘어 국가 안보와 손상된 데이터와 관련된 개인의 안전에 심각한 영향을 미칠 곳으로 보인다.