클롭 랜섬웨어, 대규모 해킹으로 수십 개 기업 데이터 탈취

클롭 랜섬웨어의 새로운 타겟 🎯\n\n여러분, 클롭 랜섬웨어가 또다시\n한 건을 터뜨렸습니다. 이번엔\n무려 66개 기업의 데이터를\n탈취했다고 하는데요. 어떻게 이런\n일이 벌어졌는지 궁금하시죠?\n\n### 파일 전송 도구의 취약점\n\n클롭은 Cleo Software에서 제공하는\n파일 전송 도구의 버그를\n공격해 데이터를 훔쳤다고 합니다.\n이 도구는 많은 기업들이\n민감한 데이터를 공유할 때\n사용하는데요, 이 버그를 이용해\n수십 개 기업의 정보를\n손에 넣은 겁니다.\n\n### 협박과 갈취의 수법 💰\n\n클롭은 리스트에 올라간 기업들에게\n연락했지만, 반응이 없자\n이제는 그들의 이름을\n공개하겠다고 협박하고 있습니다.\n이는 피해 기업들로 하여금\n데이터가 공개되지 않도록\n협상으로 끌어들이려는\n의도로 보입니다.\n\n### 이전의 공격 사례들\n\n사실 클롭의 이런 방식은\n이번이 처음이 아닙니다.\n과거에도 Accellion, GoAnywhere,\nMOVEit 같은 파일 전송\n도구를 사용하던 수백 개\n기업을 대상으로 같은 방식의\n공격을 펼쳤었습니다.\n\n### 기업들의 대응 방안은? 🛡️\n\n이제 기업들은 이런 공격에\n대비하기 위해 더욱 강력한\n보안 조치를 마련해야 할 때입니다.\n특히 파일 전송 도구의\n보안 취약점을 사전에 점검하고\n업데이트하는 것이 중요합니다.\n\n출처: TechCrunch