직원이 사용한 취약한 비밀번호가 회사의 아킬레스건이었다.
업데이트: 2025년 7월 22일, 오전 12시(ET): 이 기사는 사이버 공격의 범위에 대한 더 많은 세부 정보를 제공하기 위해, 기존 BBC 보도를 보완하는 파노라마(Panorama) 다큐멘터리에서 가져온 추가 정보를 바탕으로 업데이트되었습니다.
유서 깊은 158년 역사를 지닌 영국 기반의 운송 회사가 랜섬웨어 공격을 겪으며 경영난에 빠졌습니다. BBC 보도에 따르면, 'Akira'라는 이름으로 언급된 금전적 이득을 노린 사이버 공격자들로 인해, 노스턴프턴셔(Northamptonshire)에 본사를 둔 Knights of Old(KNP)의 트럭 약 500대가 운행을 멈췄으며, 직원 700명이 일자리를 잃었습니다.
사이버 범죄자들은 회사 직원 중 한 명의 취약한 비밀번호를 통해 KNP의 인터넷 시스템에 접근한 것으로 알려졌습니다. 이 비밀번호는 너무 취약하여 단순히 추측만으로 해킹이 가능했을 것으로 추정됩니다. KNP는 당연히 비밀번호가 유출된 특정 직원의 신원은 밝히기를 원하지 않고 있습니다. 해커들은 이 약점을 이용하여 KNP의 운영 데이터를 암호화하고 잠가버렸습니다. 이후 이들 사이버 악당들은 데이터를 복구할 유일한 방법은 돈을 지불하는 것뿐이라고 KNP 측에 통보했습니다.
해커가 남긴 쪽지에는 다음과 같은 내용이 적혀 있었습니다.
[내용 생략]
[요약]
이러한 상황에 대한 상세한 내용은 다음과 같습니다.
[내용 생략]
이러한 논란은 다음과 같은 사항들을 제기했습니다.
[내용 생략]
한편, 이 사태와 관련하여 영국 내의 보안 우려가 높아지면서 관련 정책에 대한 논의가 계속되고 있습니다.
[결론]
한편, 이 사태는 전반적인 사이버 보안 시스템에 대한 논의를 불러일으키고 있습니다.
[출처]
이 기사는 [출처 명시]에서 작성되었으며, 관련된 추가 정보는 [추가 정보 출처 명시]에서 확인할 수 있습니다.