AkzoNobel 미국 시설 Anubis 랜섬웨어 침해 사고 - 제조업 이중 갈취 공격
2026년 3월, 글로벌 페인트 제조사 AkzoNobel의 미국 시설이 Anubis 랜섬웨어 그룹의 이중 갈취 공격을 받아 170GB, 약 170,000개 파일이 탈취된 사건을 분석한다. 제조업 섹터의 IT/OT 환경 구조적 취약성과 RaaS 생태계의 확장이 초래하는 리스크를 다룬다.
랜섬웨어
Conpet Romania Pipeline Qilin Ransomware - Infostealer as Ransomware Precursor
루마니아 국가 석유 파이프라인 운영사 Conpet S.A.가 Qilin 랜섬웨어 공격을 받은 사건으로, 직원 개인 기기 인포스틸러 감염에서 WSUS 악용을 통한 전사 랜섬웨어 배포까지의 공격 체인과 IT-OT 분리 효과를 분석한다.
Conduent 대규모 데이터 유출 사건 분석
SafePay 랜섬웨어 그룹이 정부 기술 계약업체 Conduent에서 84일간 탐지되지 않고 8.5TB를 유출해 2,500만 명 이상의 의료·개인정보가 노출된 사건 분석
Nike 데이터 유출 사건 - WorldLeaks 랜섬웨어 그룹 (2026년 1월)
WorldLeaks 그룹이 Nike의 미출시 Jordan Brand 디자인을 포함한 1.4TB 데이터를 탈취하고 다크웹 공개로 압박한 데이터 갈취 공격 분석
Oltenia Energy Complex Ransomware Attack Disrupts Romanian Critical Infrastructure
크리스마스 연휴를 노린 Gentlemen 랜섬웨어 그룹이 루마니아 전력 30%를 공급하는 Oltenia 에너지 복합체의 ERP·이메일 시스템을 마비시킨 사건 분석
Manage My Health 뉴질랜드 의료 포털 랜섬웨어 공격으로 12만 명 환자 정보 유출
유효한 사용자 비밀번호로 ‘정문 침입’한 Kazu 랜섬웨어 그룹이 뉴질랜드 최대 환자 포털에서 12만 6천 명의 의료 정보를 탈취한 사건 분석
사이버보안 전문가들의 BlackCat 랜섬웨어 범죄 자백 사건
인시던트 대응 전문가와 랜섬웨어 협상가가 BlackCat 랜섬웨어로 미국 기업을 직접 공격한 사건 분석
Korean Air 직원 데이터 유출 사건 (공급망 공격)
Oracle EBS 제로데이 취약점을 통한 공급망 공격으로 대한항공 직원 3만 명 정보가 유출된 사건 분석
Marquis Software 랜섬웨어 공격으로 인한 미국 금융기관 대규모 유출
SonicWall 취약점을 악용한 Akira 랜섬웨어 공격으로 74개 미국 금융기관 고객 78만 명 정보가 유출된 사건 분석