美 철도 제조사 웹텍, 록빗 랜섬웨어 공격 받아 개인정보 유출
상태바
美 철도 제조사 웹텍, 록빗 랜섬웨어 공격 받아 개인정보 유출
  • 곽중희 기자
  • 승인 2023.01.05 10:48
  • 댓글 0
이 기사를 공유합니다

감염 3달 만에 발견, 고객 민감 정보 다수 유출돼

미국의 철도 제조사 웹텍(wabtec corporation)이 록빗(Lockbit) 랜섬웨어의 공격을 받았다. 이로 인해 웹텍의 시스템 내에 있는 다수 개인정보가 유출됐다.

웹텍은 미국의 기관차, 화차 등 여객 운송 차량을 제조하는 기업으로, 전 세계에 약 2만 5000명의 직원과 50개의 공장을 가지고 있다.

웹텍이 발표한 성명에 따르면, 록빗 랜섬웨어 집단은 2022년 3월 15일에 회사 네트워크를 침해하고 내부 시스템을 감염시켰다. 공격 사실은 6월 26일 감지됐고, 이에 웹텍 측은 사고 경위를 조사하기 시작했다.

웹텍은 공식 발표를 통해 “포렌식 조사 결과 민감 정보가 포함된 특정 시스템에 공격자가 접근을 시도했으며,  2022년 6월 26일에 시스템에서 일정량의 데이터를 가져갔다는 사실이 밝혀졌다. 정보는 공격자의 유출 사이트에 게시됐다. 2022년 11월 23일, 데이터 검토 전문가의 도움을 받아 영향을 받은 파일에 개인 정보가 포함돼 있음을 확인했다”라고 설명했다.

2022년 12월 30일, 웹텍은 관련 규정에 따라 피해를 입은 개인에게 정보가 유출된 사실을 알렸다.

웹텍은 “유출된 정보는 개인마다 다르지만, 이름, 생년월일, 미국 외 국가 ID 번호, 미국 외 사회 보험 번호, 재정 코드, 여권 번호, IP 주소, 고용주 식별 번호 (EIN), USCIS 또는 외국인 등록 번호, NHS(National Health Service) 번호, 의료 기록/건강 보험 정보, 사진, 성별/성 정체성, 급여, 사회 보장 번호, 금융 계좌 정보, 결제 카드 정보, 계정 사용자 이름 및 암호, 생체 정보, 인종/민족, 범죄 유죄 판결 또는 범죄, 성적 지향/생활, 종교적 신념, 조합 가입 여부 등 많은 정보를 포함하고 있다”라고 말했다.

이어 "특정 정보가 불법적인 일에 사용된 경위는 없지만 해킹된 데이터가 개인정보임을 고려할 때 해커들이 정보를 도용해 사기를 시도할 가능성을 배제할 수 없다”라고 우려했다.

한편, 록빗 랜섬웨어 집단은 Tor 유출 사이트의 피해자 목록에 웹텍을 추가하고 해킹한 데이터 샘플을 게시했다.

 

이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.