캡콤, 랜섬웨어에 당하다. 공격그룹 데이터를 인질로 몸값요구중.

2020. 11. 11. 08:11준타의 잡동사니/그밖의뉴스

 

 

캡콤은 지난 4일 회사의 그룹 시스템 일부로 메일 시스템과 파일 서버에 접속하기 어려운 문제가 11월 2일부터

발생하고 있다고 보도 한 바 있습니다. 이것은 제삼자로부터 무단 접속을 한것이 확인되고 그날부터 회사내

네트워크 가동을 부분적으로 정지시키고 있음도 밝혔습니다. 이 정지는 캡콤의 게임을 위한 인터넷 접속이나 홈페이지

등의 접속에는 영향을 미치지 않을것이고, 회사는 경찰을 포함한 관계 기관의 협조와 상담을 통해 복구를 위한

조사와 대응을 진행중임을 밝혔습니다.

https://twitter.com/CapcomIR/status/1323794487437656066?s=20

 

株式会社カプコン 広報IR室 on Twitter

“【プレスリリース】 「不正アクセスによるシステム障害発生に関するお知らせ」を掲載しました。 https://t.co/mWYGV3H7hJ”

twitter.com

 

이 내용에서 무단 접속에 대한 자세한 언급을 회피했지만, 보안 관련 미디어인 블리핑컴퓨터는 지난 6일

캡콤이 라그나_로커(Ragnar_Locker)라는 랜섬웨어 공격을 받았다고 보도했습니다. 랜섬웨어 공격은 공격자가

대상 서버의 시스템 내 데이터를 암호화하여 사용 불가능하게 해버린 뒤, 데이터 복구를 위한 금전을 요구하는

행동입니다. 국내에도 자주 발생하고 있는 그것이죠. 블리핑컴퓨터의 관계자 팬케이크씨가 입수한

이번 캡콤 사건에 사용된 라그나_로커 샘플을 검토한 결과, 공격자로 보이는 라그나_로커 팀이 캡콤을 상대로

1100만 달러 (우리돈 약 122억 8,700만원)의 비트코인을 "몸값"으로 요구중임을 발견했다고 합니다.

https://twitter.com/BleepinComputer/status/1324389326843727875?s=20

 

BleepingComputer on Twitter

“Capcom game developer hit by the Ragnar Locker ransomware gang. In a ransom note seen by BleepingComputer, the attackers claim to have stolen 1 TB of unencrypted files. https://t.co/HkdehCla7f”

twitter.com

 

라그나_로커팀은 캡콤의 운영진에게 보내는 성명을 공식사이트에 게재, 침입한 회사의 서버 데이터를 암호화하기전에

미리 약 1TB 데이터를 다운로드 했다고 주장했습니다. 그중에는 고객과 직원 개인 정보, 비즈니스 정보,

다수의 기밀 정보 및 비밀 유지 계약 정보가 포함되어 있다고 합니다. 그리고 그들은 이런 기밀 정보 유지와

고객의 보안을 중요하게 생각하고 있다면 거래에 응할것이라고도 말했습니다. 연구팀은 거래 기간을 오늘 11일인

오늘까지로 설정 해두었기에 (아마 해외 11일로 추정됩니다.) 그때까지 연락이 없으면 훔친 데이터를 유출 시키겠다고

강하게 시사했습니다.

 

이에 블리핑컴퓨터에 따르면 이번 랜섬웨어 공격에 의해 캡콤측에 남겨진 메시지는 무단 접속을 자세히 설명해두었다고

하네요. 라그나_로커팀은 일본 캐나다 미국에 있는 캡콤의 각 사무실 서버에 침입, 1TB이상의 데이터를 검색했고

말한것 외에도 은행 계좌의 정보와 거래 내역및 세무 서류 예산과 수익 관련 기밀 파일외에도 영업 보고서,

지적 재산 정보, 마케팅 자료, 직원 여관과 비자 내역등의 정보뿐만 아니라 회사내 메일 교환 데이터도

포함되어 있었다고.

 

메시지에는 그 증거로 훔쳐낸 일부 데이터를 스크린샷 형태로 공유해두었는데, 라그나_로커의 샘플을 가지고

블리핑컴퓨터가 조사해본 결과, 확실히 그 주장대로 정보가 포함되어 있었다고 하며, 예를 들어 판매 보고서에는

스팀에서 전달된 내용 하나하넹 대한 자세한 정보가 존재했었다고 합니다.

 

캡콤은 기업으로서 중요 정보가 넘어간 상태일 가능성이 커진걸로 보입니다. 라그나_로커 팀은 캡콤이 가진

2000개의 디바이스를 암호화 했다고 주장학 있으며, 이걸 복구하는 것도 큰일로 보입니다. 라그나_로커팀은

비트코인을 지불하면 복구 디바이스를 제공할것이라고 제의했다고 합니다. 반대로 지불하지 않거나

대답이 없을시에도 데이터 유출 또는 제삼자에게 판매할것이라고 위협했습니다.

 

랜섬웨어 공격은 기업이 아닌 개인도 지자체 의료기관도 큰 피해를 받을 수 있는 문제로, 이를 당하면

시스템이 정지하거나 업무에 큰 차질을 빚었다는 사례를 전세계적으로 보고받고 있는데다가, 어쩔 수 없이

비용을 지불하고 복구하는 선택을 하는곳도 있었습니다. 캡콤은 조사중이므로 노코멘트를 일관하고 있으나,

영향을 최소화 하기위해 준비중이라고 알려졌고, 시간은 점점 가까워져 오기 때문에 어떤 대응과 결정을 할지

주목받고 있습니다.