스페인의 국영 철도 인프라 관리 기업 아디프(ADIF)가 레빌(REVil) 랜섬웨어 감염으로 데이터를 유출한 것으로 드러났다.

현재 해커는 아디프의 민감 데이터 일부를 온라인에 게시하고 800GB 규모의 데이터에 액세스할 수 있다고 주장하며 아디프에 협상을 요구하고 있다.

보안기업 Cyble에 따르면, 노출된 정보는 ▲프로젝트 계획 ▲고객 관련 문서 ▲현장 보고서 ▲기업 자산 관련 문서 ▲계약 관련 문서 등이다.

이에 대해 아디프는 글로벌 보안매체 IRJ를 통해 “아디프는 중요 인프라인 철도 네트워크 등의 관리자 임을 자각하고 있고, 관리 중인 인프라는 해킹에 영향을 받지 않은 상태”라며, “현재 모든 서비스가 정상적으로 기능하고 있다”고 반박했다.

한편 레빌 랜섬웨어 운영 해커들은 최근 아르헨티나의 최대 인터넷 서비스 제공업체 '텔레콤 아르헨티나(Telecom Argentina)'의 1만 8천여 대 컴퓨터를 감염시키고 750만 달러를 요구하고 있다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.

 

최형주 기자 다른기사 보기