공격 경보: safepay이(가) barnet.com.au을(를) 표적으로 삼음 - AU

Introduction

2025년 12월 5일, SafePay 랜섬웨어 그룹은 1946년에 설립된 호주 산업 장비 유통업체인 Barnet에 대한 사이버 공격의 배후를 자처했습니다. 1억 호주 달러(AUD) 이상의 매출과 100명에서 250명의 직원을 보유한 이 호주 기반 기업은 XC-Classify 방법론에 따라 SIGNAL 수준의 침해를 경험했습니다. 이번 침입은 이 산업 유통 기업의 B2B 고객 데이터, 재고 및 중요 ERP 시스템을 잠재적으로 위협합니다.

이 공격은 호주 산업 유통 부문이 공급망 관리에 디지털 시스템에 대한 의존도가 높아지는 상황을 악용하는 악의적인 공격자들의 주요 타깃이 되고 있는 상황에서 발생했습니다. XC-Audit 프로토콜을 통해 Polygon 블록체인에 인증된 데이터는 이러한 주장의 진위성을 확인하여 사건의 불변적 추적성을 보장합니다.

Analyse détaillée

추출된 메타데이터 분석 결과, SafePay는 산업 부문 조직, 특히 중요 유통 인프라를 대상으로 공격 활동을 지속하고 있는 것으로 나타났습니다. 이번 침해는 공급업체와 고객 간의 상호 연결로 인해 광범위한 공격 표면이 형성되는 호주 B2B 생태계에서 정보 시스템의 복원력에 대한 시급한 의문을 제기합니다.

SafePay는 랜섬웨어 생태계에서 활발하게 활동하는 악의적인 행위자로, 사이버 위협 환경에서 지속적으로 활동하고 있습니다. 이 사이버 범죄자 집단은 이중 강탈 모델을 사용하여 시스템 암호화와 유출된 데이터 공개 위협을 결합하여 피해자에게 최대한의 압박을 가합니다.

SafePay의 이전 캠페인을 검토한 결과, 운영 중단으로 인해 상당한 재정적 손실이 발생하는 산업 분야 조직을 특히 선호하는 것으로 나타났습니다. 공격자는 일반적으로 보안이 취약한 RDP 액세스 및 오래된 웹 애플리케이션 등 인터넷에 노출된 시스템의 취약점을 악용합니다.

SafePay의 공격 방식은 체계적인 접근 방식을 선호합니다. 대상 인프라에 대한 초기 정찰, 권한 있는 액세스 침해, 네트워크 내 수평 이동, 그리고 랜섬웨어가 배포되기 전에 대량의 데이터 유출을 수행합니다. 이러한 전략을 통해 사이버 범죄자는 복호화 키와 중요 데이터를 동시에 확보함으로써 협상력을 극대화할 수 있습니다.

→ SafePay 그룹 전체 분석에 따르면, 이 악의적인 공격자는 몸값 지불을 거부하는 피해자의 데이터를 공개하기 위해 전용 유출 인프라를 운영하고 있습니다. 일반적으로 7일에서 14일까지의 기한이 주어지기 때문에, 피해를 입은 조직은 상당한 시간적 압박을 받고 있습니다.

SafePay의 이전 피해자들은 주로 제조, 물류 및 유통 부문에 종사하고 있었으며, 이는 의도적인 부문별 전문화를 시사합니다. 이러한 집중을 통해 이 그룹은 ERP 시스템, WMS 및 기타 해당 산업에 필수적인 비즈니스 애플리케이션에 대한 심층적인 전문 지식을 개발할 수 있습니다.

1946년에 설립된 Barnet은 호주 시장에서 산업 및 전기 장비의 주요 유통업체로 자리매김했습니다. 약 80년의 역사를 자랑하는 이 회사는 호주 전역에 걸쳐 광범위한 B2B 고객 네트워크를 구축하여 복잡한 재고와 여러 공급망을 관리해 왔습니다.

이 회사는 100명에서 250명 사이의 직원을 고용하고 있으며, 연간 매출이 1억 호주 달러를 초과하여 호주 산업 유통 생태계에서 그 중요성을 입증하고 있습니다. 이 회사는 이미 확립된 시장 입지를 바탕으로 국제 제조업체 및 현지 산업 고객과 광범위한 비즈니스 관계를 구축하고 있습니다.

Barnet의 정보 시스템에는 주문, 재고 및 송장 발행을 관리하는 전사적 자원 관리(ERP) 플랫폼과 민감한 계약 및 상업 정보가 포함된 고객 데이터베이스가 포함되어 있을 가능성이 높습니다. 이러한 디지털 인프라는 회사의 운영 기반을 형성하므로, 만약의 사태 발생 시 심각한 피해를 초래할 수 있습니다.

Barnet의 이번 보안 침해는 B2B 생태계에 심각한 위험을 초래하며, 비즈니스 파트너의 계약 정보, 구매량 및 가격 조건이 노출될 수 있습니다. 산업 유통 부문에서 이러한 데이터는 전략적 자산에 해당하며, 정보 공개는 경쟁 우위에 영향을 미칠 수 있습니다.

XC-Classify 방법론에 기반한 SIGNAL 분류는 데이터 노출이 확인되었음을 나타내지만, 정확한 데이터 유형과 규모는 아직 저희 팀에서 분석 중입니다. 이 수준은 SafePay가 Barnet 시스템에서 정보를 유출했음을 시사하지만, 관련된 특정 데이터 범주에 대한 즉각적인 세부 정보는 제공하지 않았습니다.

확인된 주장에 대한 분석 결과, 산업 유통 부문을 표적으로 삼는 랜섬웨어 그룹은 일반적으로 고객 데이터베이스, 재무 파일, 상업 계약 및 운영 데이터 유출을 우선시하는 것으로 나타났습니다. 이러한 정보는 시장 가치가 높으며 피해자에게 효과적인 영향력을 제공합니다.

초기 공격 경로는 아직 조사 중이지만, 산업 부문의 침해는 다중 인증 없이 노출된 RDP 액세스, 웹 애플리케이션의 패치되지 않은 취약점, 또는 권한이 있는 직원을 대상으로 하는 피싱 캠페인으로 인해 발생하는 경우가 많습니다. Barnet의 수십 년간 구축된 디지털 인프라에는 취약한 레거시 구성 요소가 포함되어 있을 수 있습니다.

사건 타임라인은 2025년 12월 5일에 공개적으로 책임을 주장했지만, 초기 침해는 그보다 몇 주 전에 발생했을 가능성이 있습니다. 악의적인 공격자는 일반적으로 랜섬웨어가 배포되기 전에 데이터 유출을 극대화하기 위해 손상된 네트워크에 장기간 은밀하게 존재합니다.

→ XC 중요도 수준 이해는 SIGNAL 수준이 지속적인 모니터링이 필요한 초기 지표임을 이해하는 데 도움이 됩니다. MINIMAL, PARTIAL 또는 FULL 수준으로의 진행 여부는 후속 분석 및 SafePay의 데이터 공개 여부에 따라 달라집니다.

노출된 데이터에 대한 위험에는 비즈니스 정보의 부정 사용, 합법적 데이터를 이용한 Barnet 고객을 대상으로 한 표적 피싱 공격, 경쟁사의 계약 정보 악용 등이 있습니다. B2B 파트너는 이러한 침해를 악용하는 사회 공학적 시도를 예상해야 합니다.

호주의 산업 유통 부문은 상호 연결된 시스템이 연쇄적인 취약점을 생성함에 따라 사이버 공격에 대한 노출이 증가하고 있습니다. Barnet과 같은 주요 유통업체의 보안 침해는 제조업체부터 최종 고객에 이르기까지 전체 공급망에 영향을 미칠 수 있습니다.

호주 규정은 1988년 개인정보보호법 및 신고 가능 데이터 침해(NDB) 제도를 통해 심각한 피해를 초래할 가능성이 있는 침해 발생 시 관계 당국 및 피해 당사자에게 보고하도록 엄격한 의무를 부과합니다. Barnet은 30일 이내에 사건을 평가하고 호주 정보 위원회(OAIC)에 보고해야 합니다.

→ 산업 유통 부문의 다른 공격은 우려스러운 추세를 보여줍니다. 유통업체가 주요 타깃이 되고 있는 것은 이러한 침해를 통해 여러 고객사에 간접적으로 접근할 수 있기 때문입니다. 사이버 범죄자들은 B2B 생태계의 이러한 핵심적인 위치를 악용합니다.

이 분야의 유사 기업들은 SafePay를 비롯한 여러 조직이 Barnet에서 얻은 정보를 악용하여 비즈니스 파트너를 표적으로 삼을 수 있으므로 연쇄 반응의 위험을 예상해야 합니다. 유출된 데이터는 계약 관계, 사용 시스템 및 보안 관행을 드러내는 경우가 많아 후속 공격을 용이하게 합니다.

이 분야의 선례에 따르면 유통업체의 운영 중단은 산업 고객에게 공급 부족을 빠르게 초래하여 상당한 경제적 압박을 초래합니다. 이러한 역학 관계는 악의적인 행위자들이 더 높은 몸값 지불률을 예상하고 이러한 타깃을 선호하는 이유를 설명합니다.

XC-Audit 프로토콜 덕분에 이 공격은 Polygon 블록체인에서 인증되어 기존 중앙 집중식 시스템과 달리 변경 불가능하고 검증 가능한 추적성을 보장합니다. 클레임의 암호화 해시를 통해 모든 이해 당사자는 사고의 진위 여부와 타임스탬프를 확인할 수 있습니다.

Conclusion

이 블록체인 인증은 사이버 공격 문서화에 전례 없는 투명성을 제공합니다. 기관, 연구원 및 관계 당국은 중개자에 의존하지 않고 암호화된 증거를 확인할 수 있으므로 사고 데이터의 조작이나 위조 위험을 제거할 수 있습니다.