독일의 철강 대기업 티센크루프(ThyssenKrupp AG)가 사이버 공격을 받았다.
티센크루프 측에 따르면, 회사의 본사와 재료 서비스 부서가 사이버 공격을 받았다. 회사를 공격한 범인은 아직 누군지 밝혀지지 않았다.
티센크루프 대변인은 “데이터 유출은 없었다. 공격은 사이버 범죄 집단의 소행으로 추정되며, 현재로서는 피해가 발생하지 않았다. 데이터가 도난당한 경위도 없다”라고 설명했다.
한편, 티센크루프가 사이버 공격을 당한 건 이번이 첫 번째 공격이 아니다. 지난 2012년 회사는 익명의 해커에 의해 공격을 당했었다.
또한 2016년에는 아시아계 공격자들이 회사의 기밀 문서를 해킹했다. 당시 수사관들은 공격이 회사의 기술 노하우와 연구 활동에 관심이 있는 동남아시아 전문 해커 조직의 소행이라고 추정했다.
2020년 8월에는 티센크루프 System Engineering이 마운트 록커(Mount Locker) 랜섬웨어 집단에게 공격을 받았다.
2020년 12월 28일에는 미국과 캐나다에 본사를 둔 ‘티센크루프 Materials’이 넷워커(NetWalker) 랜섬웨어 집단에게 공격을 당했다. 공격자는 회사의 현재 및 이전 직원에 대한 민감한 HR 정보에 접근했다. 당시 정보에는 직원의 SSN 및 은행 계좌 정보가 포함돼 있었다.
또한 2021년 1월에는 티센크루프의 한 자회사가 램섬웨어 공격을 받아 서버와 직원 워크스테이션이 암호화되기고 했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
