사고/사건
Strategic Imports(호주), Bavacai 랜섬웨어 공격 — 신생 랜섬웨어 그룹의 첫 자동차 업계 피해자
보도일: 2026년 5월 5일|수집일: 2026년 5월 8일
요약
2026년 5월 5일 처음 등장한 신생 랜섬웨어 그룹 Bavacai가 호주 자동차 부품 수입업체 Strategic Imports를 공격. QNAP NAS 데이터 침해 주장.
본문
2026년 5월 5일, 신생 랜섬웨어 그룹 Bavacai가 호주 퀸즐랜드 소재 자동차 부품·배터리 수입업체 Strategic Imports를 피해자로 공개했다. Bavacai는 2026년 5월 5일 처음 등장한 그룹으로, 등장 첫날 16개 조직을 동시에 피해자로 게시하며 미국, 영국, 브라질, 말레이시아, 호주 등 다국적 타깃을 공격했다. Strategic Imports는 eBay 스토어와 자체 웹사이트를 통해 자동차 부품 및 배터리를 유통하는 업체로, Strategic Imports, Auto Parts Now, Discount Batteries Now 등의 브랜드를 운영한다. Bavacai는 QNAP NAS(CACHEDEV1_DATA) 데이터 침해를 주장하고 있으며, 파일 암호화 후 커스텀 확장자를 부여하고 데이터 유출 위협을 통한 이중 갈취 방식을 사용한다. 흥미롭게도 DeXpose에서는 MedusaLocker 그룹도 동일 피해자에 대한 공격을 주장하여, Bavacai가 MedusaLocker의 리브랜딩 또는 파생 그룹일 가능성이 제기된다.
시사점
자동차 부품 유통·수입 업체는 OEM이나 Tier1 대비 보안 투자가 매우 제한적이어서 랜섬웨어의 손쉬운 표적이 되고 있다. Bavacai처럼 하루에 16개 피해자를 동시 공개하는 신생 그룹의 등장은 RaaS(Ransomware-as-a-Service) 생태계의 진입 장벽이 계속 낮아지고 있음을 보여준다. 자동차 공급망의 최하위 유통 단계까지 사이버보안 거버넌스를 확장해야 할 필요성이 커지고 있다.