페라리 데이터 유출 공개: 공격자들이 회사 네트워크에 접근하고 데이터 유출 방지를 위해 몸값 요구

페라리의 일부 고객의 개인정보가 유출된 대규모 사이버 사건이 최근 헤드라인을 장식했습니다. 이탈리아의 선도적인 자동차 제조업체인 페라리는 조직의 IT 인프라의 일부에 접근한 위협 행위자들이 유출된 데이터를 유출하지 않기 위해 몸값을 요구한 후 데이터 유출 사건을 공개했습니다. 페라리는 몸값 요구를 받은 후 유출을 발견했지만, 사이버 방어자들 사이에서는 이 사건을 랜섬웨어 공격으로 간주할 수 있는지에 대한 논의가 여전히 이어지고 있습니다. 

RansomEXX 탐지: 페라리 데이터 유출의 배후로 의심되는 랜섬웨어 그룹

페라리가 사건의 세부사항을 공개하지 않았지만, 보안 전문가들은 이 유출이 2022년 10월에 보고된 다른 랜섬웨어 캠페인과 관련이 있을 수 있다고 추정하고 있습니다. 당시 RansomEXX 랜섬웨어 운영자들은 페라리에서 7GB의 민감한 데이터를 훔쳤다고 밝혔습니다. 그러나 판매자는 그 당시에 이러한 주장에 대해 부인했습니다. 

랜섬웨어 공격의 양과 복잡성이 증가함에 따라 보안 실무자들은 잠재적인 침해를 식별하기 위해 신뢰할 수 있는 탐지 콘텐츠 소스를 찾고 있습니다. RansomEXX 그룹이 페라리 유출의 책임이 있는지는 아직 불분명하지만, SecOps 팀은 RansomEXX와 관련된 악성 활동을 탐지하기 위한 큐레이팅된 Sigma 규칙 세트를 적용하여 조직 보안 자세를 선제적으로 강화할 수 있습니다:

잠재적 RansomEXX 감염을 탐지하기 위한 Sigma 규칙

인프라에 대한 사이버 공격을 선제적으로 식별하기 위해, SOC Prime 사용자는 또한 큐레이팅된 탐지 콘텐츠에 의존할 수 있습니다 RansomEXX와 관련된 전술, 기술 및 절차 MITRE ATT&CK® 에 따라 또한 SOC Prime 플랫폼은 전용.

랜섬웨어 콘텐츠 목록을 집계하여 조직이 최신 랜섬웨어 공격에 맞설 수 있도록 돕습니다. 아래의 탐지 탐색 버튼을 클릭하고 CTI, ATT&CK 참조 및 기타 실행 가능한 운영 메타데이터로 강화된 관련 규칙의 방대한 목록에 액세스하여 간소화된 위협 조사를 촉진하세요.   탐지 탐색

페라리 데이터 유출: 사이버 사건의 배경

2020년 이후,

랜섬웨어는 증가하는 추세를 유지하고 있습니다 사이버 위협 환경에서 공격의 복잡성이 증가하고 악성 제휴자의 양이 지속적으로 증가함에 따라. 2023년 3월 20일, 페라리는

성명을 발표했습니다 고객들에게 IT 환경의 일부가 손상된 사이버 사건에 대해 알렸습니다. 이 주요 자동차 제조업체는 악의적 행위자들이 특정 페라리 고객의 민감한 데이터와 관련된 몸값을 요구했다고 밝혔습니다. 이 회사는 고객에게 잠재적인 데이터 노출에 대해 알리고 발견된 데이터 유출에 대해 설명하기 위해 이 성명을 발표했습니다.  TechCrunch 연구에 따르면

위협 행위자들이 회사 네트워크에 발판을 잡고, 고객 중 일부의 이름과 연락처를 포함한 민감한 데이터에 접근했습니다. 그러나 페라리의 주장에 따르면, 페라리 차량 주문 또는 소유와 관련된 결제 정보는 공격자에 의해 도난당하지 않았습니다.  사이버 보안 연구자들은 이 페라리 사이버 사건이 10월에 있었던 목표 랜섬웨어 캠페인과 관련이 있을 수 있다고 추정하며, RansomEXX라는 이름으로 알려진 위협 행위자들이 자동차 제조업체를 침해했다고 주장했습니다. TechCrunch 조사는 그 랜섬웨어 작전에서 약 7GB의 데이터가 내부 문서, 수리 매뉴얼 및 기타 부대 물자와 함께 페라리에서 도난당했다는 사실을 밝혀냈습니다. IT 인프라의 일부가 영향을 받았고 잠재적인 랜섬웨어 공격으로 인해 고객의 개인정보가 노출되었음에도 불구하고, 페라리는 이 사건이 회사의 운영 기능에 영향을 미치지 않았다고 주장했습니다. 

현재와 새로 발생하는 랜섬웨어 위협에 대해 보안 팀이 선제적으로 방어할 수 있도록 돕기 위해, SOC Prime은 650개의 고유한

랜섬웨어 탐지 Sigma 규칙을 큐레이팅하여

, 30개 이상의 탐지 콘텐츠를 무료로 제공합니다. 더 많은 탐지를 찾고 계신가요? 선택한 On Demand 구독에서 프리미엄 랜섬웨어 관련 Sigma 규칙을 잠금 해제하세요 http://my.socprime.com/pricing, with 30+ pieces of detection content available free of charge. Looking for more detections? Unlock Premium ransomware-related Sigma rules of your choice with our On Demand subscriptions at http://my.socprime.com/pricing.