사고/사건사고/사건
운송·물류 업계 랜섬웨어 동시다발 공격 — SETCAR·WTI Transport·Menzies Group·Town Car International
보도일: 2026년-05-12|수집일: 2026년 5월 18일
요약
5월 둘째~셋째 주 동안 전 세계 운송·물류·자동차 관련 기업이 다수의 랜섬웨어 그룹으로부터 동시다발적 공격을 받았다.
본문
2026년 5월 12일부터 18일 사이에 운송·물류·자동차 관련 기업들이 집중적으로 랜섬웨어 공격을 받았다. 튀니지 최초 민간 버스·코치 제조사 SETCAR가 Thegentlemen 랜섬웨어 그룹에 공격당해 직원 자격증명이 유출되었다(5/12). 독일 운송업체 WTI Transport는 Chaos 랜섬웨어 그룹으로부터 72시간 내 연락하지 않으면 데이터를 공개하겠다는 최후통첩을 받았다(5/17). 호주 물류 기업 Menzies Group은 Qilin 랜섬웨어 공격으로 31명의 사용자 자격증명과 3건의 서드파티 직원 자격증명이 유출되었다(5/15). 미국 운송업체 Town Car International은 Play 랜섬웨어 그룹의 피해를 입었다(5/12). 글로벌 금속 거래·운송 법인 MSC Group은 2026년 4월 등장한 신규 그룹 Lamashtu의 공격을 받았다(5/18).
시사점
운송·물류 부문이 랜섬웨어 그룹의 집중 타깃이 되고 있으며, 특히 Thegentlemen, Chaos, Qilin 등 다양한 그룹이 동시에 활동하고 있다. 국내 자동차 물류·운송 기업들도 랜섬웨어 대비 사업 연속성 계획(BCP)을 수립하고, 직원 자격증명 관리를 강화해야 한다.