카세야 VSA를 통로로 랜섬웨어 공격을 감행한 사이버 공격자들이 7,000만달러를 요구했다.

6일 주요 외신보도에 따르면, 공격 조직으로 의심받는 러시아 사이버 범죄조직인 REvil이 자주 사용하는 다크 웹 블로그에 랜섬웨어 복호화 조건으로 7,000만달러를 요구가 게시됐다.

카세야 VSA가 기업이 소프트웨어 배포 관리를 위해 활용하는 것이었던 만큼 대규모 피해가 우려된다. 정상적인 배포 통로를 통해 램섬웨어가 배포됨으로써 기업의 중요 자료가 임의로 암호화돼 비즈니스를 중단시키기 때문이다. 

미국 CNET은 최소 3만6000개 기업이 직·간접적으로 영향을 받았을 것이라는 업계 예상을 전했으며, 뉴욕타임즈는 스웨덴 최대 식료품 체인 중 하나인 더쿱은 랜섬웨어 공격의 영향으로 800개의 매장을 폐쇄해야 했다고 언급했다. 

미국 FBI는 기업들에게 시스템 손상 여부를 신고하도록 요청하면서도 잠재적 규모로 인해 각 피해 기업에 개별적으로 대응하기 어려울 수 있다는 점도 함께 전했다.