'Astros'라고 밝힌 해커 집단, 다크웹에 "자료공개" 위협
VTA, 최근 랜섬웨어 공격 받아…데이터 유출 여부 확인중
산타클라라 카운티 대중교통망을 운영, 관리하고 있는 산타클라라 밸리 교통국(VTA, Santa Clara Valley Transportation Authority)이 최근 해커 집단으로부터 협박을 받고 있는 것으로 나타났다. 지역 일간지 산호세 머큐리뉴스는 22일 다크웹에 ‘애스트로(Astro)’라고 밝힌 해커그룹이 VTA를 상대로 훔친 데이터를 공개하겠다며 위협하고 있다고 보도했다.
머큐리뉴스에 따르면 이들은 지난 주말 랜섬웨어 공겨을 통해 VTA 데이터를 빼냈다고 주장하고 있는 것으로 알려졌다. 해커 그룹이 VTA로부터 해킹한 데이터는 150GB(기가바이트)에 달한다고 머큐리 뉴스는 전했다.
VTA는 최근 랜섬웨어 굥격으로 컴퓨터 시스템이 며칠 동안 마비됐던 것으로 알려졌다. ‘Astros’라고 밝힌 해커 그룹은 현재까지 “협조하라”고만 밝혔을 뿐 그들이 빼냈다고 주장하는 데이터가 어떤 종류의 파일인지는 설명하지 않았다. 머큐리뉴스는 사이버 보안 전문가인 브렛 캘로우와의 인터뷰를 통해 해커 그룹이 VTA로부터 빼내간 데이터가 개인정보나 기밀 그리고 직원의 부정행위 등 민감한 내용일 것이라고 추측했다.
사이버 보안 전문가들은 보통의 경우 해커 또는 해커 집단이 정부기관이나 회사 등을 상대로 데이터를 빼내간 뒤 돈을 요구한다고 설명했다. 펜실베니아주와 오레곤주의 지방 정부 기관들도 지난해 해커들에게 수십만 달러를 지불했으며, 현재까지 해커 집단에 지불한 최고액은 5천만 달러가 넘는다고 밝혔다.
머큐리뉴스에 따르면 VTA는 22일 현재 해커들의 요구에 아무런 답변도 하지 않고 있다. VTA는 스테이시 헨들러 로스 대변인은 통해 “고객과 직원의 개인정보 등 어떤 데이터들이 유출됐는지 확인하고 있다”고 밝혔다. 로스 대변인은 “VTA는 우선 순위 시스템을 복구하기 위해 노력하고 있으며, 개인 데이터와 관련한 유출이 확인될 경우 당사자에게 연락을 취하고 있다”고 전한뒤 “경찰과 검찰 등 법 집행 기관들과 협력해 해킹 사건 조사를 하고 있다”고 말했다.
한편, VTA는 해킹에도 불구하고 버스와 경전철 등 모든 대중교통 서비스가 정상 운영되고 있다고 밝혔다.
Bay News Lab
머큐리뉴스에 따르면 이들은 지난 주말 랜섬웨어 공겨을 통해 VTA 데이터를 빼냈다고 주장하고 있는 것으로 알려졌다. 해커 그룹이 VTA로부터 해킹한 데이터는 150GB(기가바이트)에 달한다고 머큐리 뉴스는 전했다.
VTA는 최근 랜섬웨어 굥격으로 컴퓨터 시스템이 며칠 동안 마비됐던 것으로 알려졌다. ‘Astros’라고 밝힌 해커 그룹은 현재까지 “협조하라”고만 밝혔을 뿐 그들이 빼냈다고 주장하는 데이터가 어떤 종류의 파일인지는 설명하지 않았다. 머큐리뉴스는 사이버 보안 전문가인 브렛 캘로우와의 인터뷰를 통해 해커 그룹이 VTA로부터 빼내간 데이터가 개인정보나 기밀 그리고 직원의 부정행위 등 민감한 내용일 것이라고 추측했다.
사이버 보안 전문가들은 보통의 경우 해커 또는 해커 집단이 정부기관이나 회사 등을 상대로 데이터를 빼내간 뒤 돈을 요구한다고 설명했다. 펜실베니아주와 오레곤주의 지방 정부 기관들도 지난해 해커들에게 수십만 달러를 지불했으며, 현재까지 해커 집단에 지불한 최고액은 5천만 달러가 넘는다고 밝혔다.
머큐리뉴스에 따르면 VTA는 22일 현재 해커들의 요구에 아무런 답변도 하지 않고 있다. VTA는 스테이시 헨들러 로스 대변인은 통해 “고객과 직원의 개인정보 등 어떤 데이터들이 유출됐는지 확인하고 있다”고 밝혔다. 로스 대변인은 “VTA는 우선 순위 시스템을 복구하기 위해 노력하고 있으며, 개인 데이터와 관련한 유출이 확인될 경우 당사자에게 연락을 취하고 있다”고 전한뒤 “경찰과 검찰 등 법 집행 기관들과 협력해 해킹 사건 조사를 하고 있다”고 말했다.
한편, VTA는 해킹에도 불구하고 버스와 경전철 등 모든 대중교통 서비스가 정상 운영되고 있다고 밝혔다.
Bay News Lab
