4P by xguru 2021-02-10 | favorite | 댓글 1개

- 해커가 내부시스템에 침투해서 정보를 취득한뒤, 몸값을 요구
- 몇몇 장치가 암호화 되었으나 백업이 있어서 협상에 응하지 않을 예정
- 해당 장비에선 개인정보 유출은 없는 것으로 파악됨
- 해커의 랜섬노트 내용
ㅤ→ 사이버펑크 2077, 위쳐 3, 궨트 등의 코드가 들어있는 Perforce 서버 전체 덤프 했음.
ㅤ→ 회계, HR, IR, 법률 문서들도 덤프.
ㅤ→ 48시간내에 연락하지 않으면 소스코드를 팔거나 온라인에 유출하고, 문서는 게임관련 미디어쪽에 보낼거라고

각 기업이 백업을 더 철저히 하는 식으로 랜섬웨어에 대응하자, 랜섬웨어 범죄자들은 민감한 데이터를 미리 빼돌린 다음 기업을 협박하는 식으로 설령 랜섬웨어에 영향을 받지 않은 백업이 있더라도 돈을 갈취할 수 있도록 전략을 바꿨더군요. 이러한 전략의 시초는 ‘메이즈’(Maze)라는 범죄집단으로 알려져 있습니다.
https://news.hada.io/topic?id=2347