사이버 공격을 받은 세계 최대 은행, '몸값 지불'

Lockbit 담당자는 온라인 메시징 앱 Tox를 통해 Reuters에 "그들은 몸값을 지불했고 거래는 끝났습니다."라고 말했습니다. 아직 ICBC의 대응에 대한 정보는 없습니다. 블룸버그에 따르면, ICBC는 자산 가치 기준으로 세계 최대 은행입니다.

이전에 ICBC의 자회사인 뉴욕(미국)에 본사를 둔 ICBC 금융 서비스(ICBCFS)는 11월 8일에 사이버 공격을 받았고 11월 9일까지 지속되어 ICBCFS가 미국 재무부 채권 거래를 완료할 수 없게 되었습니다. 11월 9일 늦은 시각, ICBCFS는 웹사이트에 성명을 게시하여 회사가 "특정 [금융 서비스] 시스템에 중단을 초래한 랜섬웨어 공격을 경험했다"는 사실을 확인했습니다.

11월 10일, 로이터는 여러 소식통을 인용해 사이버 공격으로 인해 ICBCFS가 미해결 거래로 인해 뉴욕멜론은행(BNY Mellon)에 일시적으로 90억 달러를 빚지게 되었으며, 이로 인해 ICBC가 이 부서에 자본을 투자해 거래를 해결해야 했다고 밝혔습니다. 소식통은 BNY Mellon이 그 빚을 갚았다고 덧붙였다.

왜 몸값을 지불해야 하나요?

Lockbit은 최근 몇 달 동안 전 세계 여러 주요 기관을 공격하여 피해자가 몸값 지불을 거부할 경우 민감한 데이터를 훔치고 유출했습니다. 로이터는 미국 관리들을 인용해 Lockbit이 불과 3년 만에 세계 최대의 랜섬웨어 위협이 되었다고 보도했습니다.

Lockbit은 금융 서비스, 식품부터 학교, 운송, 정부 기관까지 거의 모든 부문에 걸쳐 1,700개가 넘는 미국 기관을 해킹한 것으로 알려졌습니다.

당국은 오랫동안 범죄자들의 사업 모델을 방해하기 위해 랜섬웨어 조직에 돈을 지불하지 말라고 권고해 왔습니다. 몸값은 종종 추적하기 어렵고 수신자의 익명성을 보장하는 디지털 통화 형태로 요구됩니다.

해킹을 당한 회사 중에는 민감한 데이터가 공개적으로 유출되어 평판이 손상되는 것을 피하고 신속하게 온라인으로 복귀하기 위해 조용히 돈을 지불한 경우도 있습니다. 로이터에 따르면, 해독하지 않고도 시스템을 복원할 수 있는 디지털 백업이 없는 피해자들은 몸값을 지불할 수밖에 없는 경우가 많다.