페인트 제조 대기업 AkzoNobel, 미국 사이트에 사이버 공격 확인

Source: Bleeping Computer

AkzoNobel은 다국적 네덜란드 페인트 기업으로, 해커가 미국 사이트 중 하나의 네트워크를 침해했음을 BleepingComputer에 확인했습니다. 침입은 차단되었으며 영향은 제한적입니다.

“AkzoNobel은 미국에 있는 우리 사이트 중 하나에서 보안 사고를 확인했습니다. 사고는 해당 사이트에만 국한되었으며 이미 차단되었습니다,” 라고 회사는 BleepingComputer에 전했습니다.
“영향은 제한적이며, 영향을 받은 당사자에게 통보하고 지원하기 위한 적절한 조치를 취하고 있으며, 관련 당국과 긴밀히 협력할 것입니다.”

Company background

AkzoNobel은 35,000명의 직원, 연간 매출 120억 달러 이상, 150개국 이상에서 운영되는 주요 페인트 및 코팅 기업입니다. 기업 산하 브랜드로는 Dulux, Sikkens, International, Interpon 등이 있습니다.

Data leak details

Anubis 랜섬웨어 조직은 AkzoNobel으로부터 170 GB의 데이터(약 170,000개 파일)를 탈취했으며, 해당 파일들의 샘플을 유출 사이트에 공개했다고 주장합니다. 여기에는 선택된 문서의 스크린샷과 탈취된 파일 목록이 포함됩니다.

Anubis 랜섬웨어 사이트에 게시된 AkzoNobel 항목
Source: BleepingComputer

공개된 데이터에는 다음이 포함됩니다:

• 고위 고객과의 기밀 계약서
• 이메일 주소 및 전화번호
• 개인 이메일 교신 내용
• 여권 스캔본
• 재료 시험 문서
• 내부 기술 사양서

작성 시점에서 Anubis 유출은 부분적이며, AkzoNobel은 위협 행위자와 교섭했는지 여부를 공개하지 않았습니다.

About the Anubis ransomware

Anubis는 2024년 12월에 시작된 랜섬웨어‑as‑a‑service(RaaS) 운영으로, 제휴 파트너에게 **지불된 몸값의 80 %**를 제공합니다(source).

• 2025년 2월: 운영자는 RAMP 포럼에서 제휴 프로그램을 시작해 사이버 범죄 분야에서 활동과 영향력을 확대했습니다.
• 2025년 6월: Anubis는 피해자 파일을 복구 불가능하게 파괴하는 데이터 와이퍼를 추가했습니다(details).