사고/사건사고/사건
Stellantis/FCA, Everest 랜섬웨어 공격으로 사회보장번호 포함 1TB 데이터 공개 유출
보도일: 2026년-01-04|수집일: 2026년 5월 18일
요약
Everest 랜섬웨어 그룹이 FCA US LLC 내부 시스템에 침투, Stellantis가 몸값 지불을 거부하자 약 1TB의 직원 개인정보를 공개 유출했다.
본문
2025년 12월 25일 Everest 랜섬웨어 그룹이 Stellantis 자회사 FCA US LLC의 내부 시스템에 침투했다. Stellantis가 몸값 지불을 거부하자, 2026년 1월 4일 이름, 사회보장번호, 생년월일, 주소를 포함한 약 1TB의 탈취 데이터를 다크웹에 공개 유출했다. 이는 2025년 ShinyHunters 그룹에 의한 Salesforce 인스턴스 해킹(1,800만 건 기록 탈취)에 이은 Stellantis의 두 번째 대형 사이버 침해 사건이다. 두 차례의 대형 침해가 연이어 발생하면서 Stellantis의 사이버보안 거버넌스와 서드파티 관리 태세에 심각한 우려가 제기되고 있다.
시사점
글로벌 OEM도 랜섬웨어 공격에서 자유롭지 않으며, 특히 몸값 미지불 시 데이터가 공개 유출되는 이중 갈취(double extortion) 전략이 일반화되었다. 국내 OEM과 부품사는 직원 개인정보 암호화, 네트워크 세그멘테이션, 데이터 백업 전략을 재점검해야 한다.