7월 말 가민 웹사이트 및 가민 커넥트 모바일 앱과 연동되는 서버가 웨이스티드로커(WastedLocker)라 불리는 랜섬웨어에 감염된 사건이 있었습니다.
이후 가민은 랜섬웨어에서 데이터를 복구하기 위해 시도 중이라고 밝혔지만, 결국 자가 복구는 하지 못한 것으로 보입니다.
가민이 Arete IR이라는 중개자를 통해 랜섬웨어 공격자에게 몸값을 보낸 뒤에 암호 해독키를 받아 풀 수 있었다고 스카이뉴스가 전했기 때문입니다.
이번 공격은 러시아 사이버범죄그룹 이블 코프(Eveil Corp)가 연계된 개인에 의한 것으로 추정되고 있는데요.
가민은 미재무부의 제재 대상에 오른 이블 코프 관련 17명의 개인과 7개의 사업체에 이번 사건을 일으킨 범인이 등재되지 않아 미국 정부의 제재를 피해 Arete IR과 접촉해 거래한 것으로 보입니다.
가민이 지불한 금액은 정확히 알려지지 않았지만, 수백만 달러에 달할 것으로 외신은 추정했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
