Nitrogen 랜섬웨어 공격으로 인한 8TB 데이터 유출 및 VMware ESXi 취약점 노출

Context

북미 지역 Foxconn 팩토리 인프라를 대상으로 한 Nitrogen 랜섬웨어 그룹의 사이버 공격 발생. VMware ESXi 타겟팅 멀웨어 도입을 통한 내부 프로젝트 문서 및 기술 도면 탈취 시도.

Technical Solution

• 사이버 보안 대응 메커니즘 즉각 활성화를 통한 침해 사고 초기 대응
• 생산 및 납품 연속성 보장을 위한 다각적 운영 조치 시행
• 공격 그룹의 Conti 2 빌더 기반 코드 분석을 통한 위협 식별
• 복구 불가한 Decryptor 프로그래밍 오류 확인에 따른 협상 전략 수정
• 영향 받은 팩토리 인프라의 단계적 복구 및 정상 가동 프로세스 수행

Impact

• 총 8TB 규모의 데이터 유출 발생
• 1,100만 개 이상의 기밀 파일(Intel, Apple, Google, Dell, Nvidia 관련) 탈취 주장

Key Takeaway

가상화 인프라(VMware ESXi)의 취약점 관리가 전체 공급망 보안의 단일 실패 지점(SPOF)이 될 수 있음을 시사. 특히 복구 도구의 무결성이 보장되지 않는 랜섬웨어 특성상 백업 전략의 오프라인 분리(Air-gapped) 필요성 증대.