맨디언트, 삼성 등 글로벌 기업을 공격했던 록빗(Lockbit 3.0) 랜섬웨어가 프랑스 방산 기업 탈레스(Thales)에서 데이터를 해킹하고 유출시켰다.

프랑스 국방 및 기술 단체들은 록빗이 일부 데이터를 훔쳤다고 밝혔다.

탈레스는 10월 31일 록빗의 해킹 희생 기업 목록에 추가됐다. 록빗은 2022년 11월 7일까지 몸값을 지불하지 않으면 도난당한 데이터를 게시하겠다고 위협한 후, 11월 7일 데이터를 유출했다.

탈레스는 이번 유출에 대해 회사에는 큰 문제가 없으며 탈레스의 활동에도 큰 영향을 미치지 않는다고 설명했다.

록빗이 탈레스를 공격한 것은 올해 들어 이번이 두 번째다. 첫 번째 공격은 1월에 발생했으며 당시에도 탈레스는 몸값 지불을 거부했다. 이에 록빗은 2022년 1월 1일 수백 개의 Zip 아카이브를 유출했다. 유출된 파일에는 내부 코드가 포함돼 있었다.

프랑스 언론 르파리지앵은 “탈레스 측은 데이터 유출을 인정했다. ‘코드 리포지토리 서버(코드 리포지토리)’에서 복사한 것으로 보이는 유출 파일의 대부분은 중요도가 낮은 데이터로 탈레스의 주요 정보 시스템에 영향을 미치는 정도는 아니다”라고 설명했다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기