21일 미국 증권거래위원회에 따르면 2025년 10월 15일, 주잇카메론트레이딩(이하 '회사')은 위협 행위자가 회사의 정보 기술(IT) 환경의 일부에 무단으로 접근했고, 특정 회사 정보 및 데이터를 불법적으로 접근했다.
회사는 즉시 사이버 사고 대응 프로세스를 활성화하여 침입을 차단하고, 사건을 평가 및 조사하며, 시정 조치를 시행했다.
또한, 회사는 즉시 법 집행 기관에 통보하고 외부 사이버 보안 전문가를 고용하여 지원을 받았다.
현재까지의 조사에 따르면, 회사는 사이버 보안 사고가 제3자가 회사의 내부 기업 IT 시스템의 일부에 무단으로 접근하여 암호화 및 모니터링 소프트웨어를 배포한 것으로 구성됐다.
이 사건은 회사의 운영 및 기업 기능을 지원하는 비즈니스 애플리케이션의 일부에 대한 접근 제한과 중단을 초래했으며, 회사는 예방 조치로 해당 시스템을 자발적으로 오프라인 상태로 두었다.현재까지 검토된 정보에 따르면, 회사는 무단 활동이 차단됐다.
회사는 영향을 받은 IT 시스템과 개별 컴퓨터 장치를 온라인으로 복구하기 위해 열심히 작업하고 있다.회사는 특정 정보가 유출됐다고 확인했다.
접근된 IT 시스템 내의 민감한 정보가 얼마나 손상되었는지에 대한 조사는 계속 진행 중이다.
그러나 위협 행위자들이 특정 컴퓨터 시스템에 무단으로 접근하여 민감한 회사 정보가 포함될 수 있는 화상 회의 및 컴퓨터 화면의 이미지를 유출했다.위협 행위자들은 회사가 금전적 지급을 하지 않을 경우 이 정보를 공개하겠다고 위협했다.
회사는 이 사건에 대응하여 불법 접근 지점을 차단하고 사이버 방어 능력을 강화하는 추가 사이버 보안 조치를 취했다.
회사는 이러한 활동과 관련된 비용이 주로 회사의 사이버 보안 보험 정책에 의해 보장될 것이라고 믿고 있다.
그러나 회사가 오프라인 상태로 있었던 기간이 길어질수록 운영에 중대한 영향을 미칠 수 있으며, 이는 2026 회계연도 1분기 재무 결과에도 영향을 미칠 수 있다.
현재 분석에 따르면, 유출된 데이터는 주로 IT 관련 정보와 회사가 최근 몇 주 동안 수집 및 분석해온 재무 정보와 관련이 있다.
이는 2025년 8월 31일 종료된 회계연도의 연례 보고서를 증권거래위원회에 제출하기 위한 준비 과정에서 수집된 정보이다.회사는 이 보고서를 11월 중순에 발표할 것으로 예상하고 있다.
사건 조사가 진행 중인 만큼, 사건의 전체 범위, 성격 및 영향은 아직 완전히 파악되지 않았다.
현재까지 직원, 고객, 공급업체 또는 판매자의 개인 식별 정보가 손상되었다는 증거는 없으나, 잠재적으로 손상된 시스템 및 데이터에 대한 분석과 검토는 계속되고 있다.
회사는 사이버 보안 전문가와 협력하여 시스템과 장치를 신중하고 체계적으로 온라인으로 복구하고 있으며, 곧 완전한 운영 능력을 회복할 것으로 기대하고 있다.
회사는 법률에 의해 요구되지 않는 한, 새로운 정보에 따라 본 문서에 포함된 진술을 업데이트하거나 수정할 의무를 부인한다.
※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다. 원문URL(https://www.sec.gov/Archives/edgar/data/885307/000107997325001631/0001079973-25-001631-index.htm)
데이터투자 공시팀 pr@datatooza.com
