사고/사건
Pièces d'Auto Lacroix(캐나다 자동차 부품 유통), Lamashtu 랜섬웨어 피해
보도일: 2026년 4월 14일|수집일: 2026년 4월 18일
요약
캐나다 퀘벡 소재 자동차 부품 유통업체 Pièces d'Auto Lacroix가 신흥 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다.
본문
2026년 4월 14일 Ransomware.live 및 Ransomfeed 모니터링에 따르면, 캐나다 퀘벡 소재 자동차 부품 유통업체 Pièces d'Auto Lacroix가 신흥 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. Lamashtu는 2026년 3~4월 급부상한 신흥 그룹으로, 유럽 및 북미의 운송·물류·자동차 부품 분야를 집중 공략하는 패턴을 보이고 있다. 이전 주 이탈리아 Servetto Srl, 프랑스 FILAIR에 이어 자동차 부품 유통업체까지 타깃이 확대되었다. 침투 벡터·탈취 데이터 규모 등 세부 사항은 공개되지 않았다.
시사점
Lamashtu 그룹이 자동차 애프터마켓·부품 유통 생태계를 체계적으로 타깃팅하고 있다는 패턴이 더욱 뚜렷해지고 있다. 자동차 부품 유통업체는 OEM 부품 카탈로그, 재고 관리 시스템, 고객(정비소) 정보를 보유하며, 이들의 시스템 마비는 정비 서비스 지연과 부품 공급망 교란으로 이어질 수 있다. 국내 자동차 부품 유통·애프터마켓 사업자도 기본적인 보안 위생(EDR, 백업, MFA, 네트워크 분리)을 점검해야 한다.