🌐 Deep Dark Web Weekly Highlights in June W2

랜섬웨어 공격: F&B

미국의 대형 식품 유통 기업 ‘Sys**’가 최근 랜섬웨어 그룹으로부터 사이버 공격을 받아 내부 문서가 유출되었음. 사이버 공격을 가한 ‘Dunghill Ransomware’은 지난 5월에 등장한 다크웹 랜섬웨어 그룹으로 과거 활발하게 활동하던 Dark Angels 랜섬웨어로부터 파생된 새로운 랜섬웨어로 알려져 있음. 랜섬웨어 그룹은 피해사로부터 탈취한 데이터베이스가 10 테라바이트 이상이라고 주장하고 있으며,  이 중 일부 데이터베이스를 무료로 공개하고 있음.

✓ Sys**: 미국 텍사스 주에 본사를 둔 회사로, 식당, 호텔, 병원, 학교 등의 비즈니스 및 기관에 식품 관련 다양한 제품과 서비스를 공급하는 글로벌 식품 유통 기업

 기밀 유출: 미국 정부

국내 제약 회사가 다크웹 랜섬웨어 그룹으로부터 사이버공격을 받아 피해를 받은 정황이 포착됨. 피해 기업은 국내 제약 회사인 H社로 주로 의약품, 진단 키트 등의 개발, 제조 및 판매를 전문으로 하고 있는 국내 중소기업으로 알려져 있음. 랜섬웨어 그룹은 직접 운영하고 있는 다크웹 기밀 유출 사이트에 아래 항목들의 정보를 무료로 공개하고 있음.

✓ 피해사의 CEO와 COO 등 주요 C 레벨 임원들의 개인 연락처

✓ 피해사의 내부 문서로 추정되는 파일을 다운로드 할 수 있는 별도의 URL

매주 딥다크웹 위클리 하이라이트를 소개합니다. 국문 뉴스레터는 페이스북에 업로드되며, 글로벌 뉴스레터 구독을 원하시면 여기를 눌러 주세요.