랜섬페이를 협상한 ASVEL 농구팀 - 보안기사 읽기 7주차 1일

가장 좋은 성적을 올리고 있는 ASVEL 프랑스 프로 농구 단체가 랜섬웨어 협상을 한 것 같습니다.

 

공격을 당한건 확실하고 NoEscape라는 그룹은 32GB 의 중요 정보가 있다고 밝혔고 

협상을 하기 위해 사이트를 만들었었는데 지금은 공격리스트와 함께 내려간 것을 보니 랜섬웨어 협상을 했다고 예상 해볼 수 있습니다.

 

선수들의 여권, ID, 계약 정보 및 세금, 금융정보까지  

봤을 때 워낙 중요한 정보들이다보니 

 

경기를 결제, 예약한 고객들은 물론 피해가 안갔다고는 하는데

사실 시스템을 장악하고 있을 정도라면 

해당 정보에 대해서도 가지고 있을 수 있습니다.

그래서 그걸 파악한 단체는 불이익을 막기위해서 협상한 것입니다.

 

물론 이 사건은 authorities 에도 알렸고

사건이 터지고 전문가와 함께 조사한 걸 보니

기존에 점검을 안하며 보안에 대해서 무지했던 것으로 보입니다.  

 

 

이 그룹은 최근 6월에 시작되었고 non-CIS 조직을 타겟으로 하고 있습니다.

double-extortion 공격을 자주합니다. 

능력은 윈도우부터 리눅스, VMware ESXi 서버까지 들어갈 수 있는 지식이 있는 것으로 알려져있습니다.