More

    에이서, 랜섬웨어 감염돼 역대 최고 금액 요구받았다

    - Advertisement -


    대만 컴퓨터 브랜드 에이서(acer)가 랜섬웨어 공격을 받았다.

    랜섬웨어 해커 그룹 REvil은 최근 에이서를 랜섬웨어로 공격했다고 발표했다. 또한 이들은 해킹을 통해 자료를 탈취했다고 주장하며, 데이터 유출 사이트를 통해 에이서의 재무 관련 스프레드시트, 은행 잔고 및 커뮤니케이션 자료를 비롯한 문서를 증거로 공유했다.


    에이서는 공식적으로 랜섬웨어에 공격받았음을 발표하지는 않았지만, 최근 발견된 비정상적인 상황을 보고한 바 있다고 밝혔다. 에이서는 “우리와 같은 회사는 지속적으로 공격을 받고 있으며, 최근 발견된 비정상적인 상황을 여러 국가의 집행 기관과 데이터 보호 당국에 보고했다”라고 밝혔다.


    통상 랜섬웨어를 통해 특정 기업이나 사이트를 공격하는 그룹은 중요한 파일들을 열지 못하도록 암호화해 사용 권한을 박탈하는 등 정상적인 운영이 어렵도록 만든다. 해커들은 이렇게 잠긴 파일을 온전하게 복구할 수 있는 키(Key)를 건내주는 조건으로 금전적인 대가를 요구한다. 기업 측에서는 필수적인 자료들의 존폐 여부가 걸려있기 때문에 울며 겨자 먹기로 요구 사항을 들어줄 수밖에 없다.


    REvil은 에이서에게 3월 28일까지 5천만 달러 상당의 암호화폐를 지불할 것을 요구했다. 이는 랜섬웨어 몸값으로는 역대 최고 금액이다. 이전에는 2020년 데이 팜 그룹이 랜섬웨어 공격을 받고 해커로부터 3천만 달러를 요구받은 것이 최고 금액이었다. 

    2020년에 REvil은 Travelex 사이트를 공격한 적 있으며, 당시 600만 달러의 몸값을 요구했었다. Travelex 측에서는 약 230만 달러 상당의 비트코인을 지불해 파일을 복구한 바 있다.


    이번 랜섬웨어 공격은 Microsoft Exchange 서버의 취약점을 이용한 것으로 알려졌다. 최근 동일한 취약점을 노린 DearCry 랜섬웨어 사태가 소규모로 발생한 적이 있지만 이번 같은 대규모 공격은 처음 발생한 것으로 보인다. 

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks