Tags
글로벌 육류 가공 기업 JBS가 랜섬웨어에 감염된 공장 정상화를 위해 사이버 범죄 그룹에 1100만 달러 몸 값을 지불했다. 송유관 기업 콜로니얼 파이프라인이 440만 달러 몸 값을 지불하고 시스템을 정상화했는데 JSB도 같은 선택을 했다.두 회사 공장과 라인 중단은 공급망과 경제에 영향을 끼쳤다. 사태가 장기화할 경우 경제에 큰 피해가 예상되자 몸 값을 지불했다. 월스트리트저널은 브라질 육류 회사인 JBS가 공장 정상 가동으로 육류값 변동에 영향을 막으려 랜섬웨어 몸 값을 지불했다고 보도했다. JBS 측은 범죄자에게 돈을 지불하는 것은 고통스럽지만 고객을 위해 어쩔 수 없는 일이었다고 밝혔다. JBS 공장이 다시 가동된 후 지불이 이뤄졌다.콜로니얼 파이프라인에 이어 JBS까지 사이버 범죄조직에 몸 값을 지불하면서 관련 비즈니스 수익성이 입증됐다. 이번 몸 값 지불이 주요 기반 시설 운영 기업에 대한 랜섬웨어 공격을 증폭하는 계기가 될 수 있다.
김인순 2021.06.09 19:48 PDT
미 FBI가 송유관 기업 콜로니얼 파이프라인이 해커에게 몸 값을 보낸 수백만 달러의 암호화폐를 회수했다.몸 값으로 지불된 암호화폐를 회수한 건 드문 일이다.CNN은 법무부가 다크사이드로 알려진 사이버 범죄조직에게 지급된 비트코인 230만 달러를 압수했다고 보도했다. FBI는 비트코인 거래 기록을 살펴보고 지갑을 확인한 후 법원 명령에 따라 이를 압수했다. FBI는 디지털 지갑에서 자금을 이체하는데 사용하는 암호화 유사한 개인 암호화 키를 획득했다고 설명했다. FBI가 어떻게 암호화키를 얻었는지는 설명하지 않았다.FBI는 악성코드를 다른 사이버 범죄조직과 공유하는 것으로 알려진 다크사이드를 1년 넘게 조사하고 있다고 밝혔다.
김인순 2021.06.07 19:59 PDT
미국 정부가 '랜섬웨어' 공격을 테러리즘으로 규정했다. 3일(현지시각) 로이터 보도에 따르면 미국 법무부가 최근 발생한 콜로니얼 파이프라인 랜섬웨어 등 사이버 공격 수사를 테러에 준하게 취급하기로 했다. 미 정부가 랜섬웨어와 연결된 조직과 배후 국가 등 관련 생태계를 파악, 악의 고리를 끊기로 한 것이다. 최근 사이버 범죄 조직들은 국가 주요 인프라 등을 해킹, 본격적인 돈벌이에 나섰다. 이들은 기존엔 대상을 특정하지 않고 무작위로 해킹을 시도했다. 조용하고 은밀하게 수행했다. 하지만 최근엔 파급력이 큰 국가 기관이나 인프라를 겨냥, 고도로 표적화한 공격으로 선회했다. 또 표적한 기업이 해킹 당한 사실을 만천하에 공개 한다. IT시스템을 마비시키고 빼낸 데이터를 그대로 다크웹에 공개하면서 랜섬(몸값)을 요구한다. 또 해킹 사실을 미디어에 제보하면서 몸값을 올리는 등 돈을 버는데 집중한다.
김인순 2021.06.03 23:57 PDT
미 국토안보부(DHS)가 송유관 회사가 사이버 사고를 당했을 때 연방정부에 보고하는 지침을 발표할 전망이다. 기업 자율에 맡겼던 사이버 보안도 정부가 개입, 규제할 가능성이 높다. 워싱턴포스트는 DHS 고위 관계자 말을 인용해 이같이 보도했다. 앞으로 몇 주안에 DHS는 송유관 운영 기업이 사이버 공격으로부터 시스템을 보호하는 방법과 해킹이 발생했을 때 취하는 조치 방안 마련을 촉구할 방침이다. 그동안 DHS는 각 기업에 자발적인 보호와 지침을 요구했다.미국에는 270만 마일의 송유관이 있다. 21만6000마일은 원유, 디젤연료, 가솔린, 제트 연료 등 위험한 액체를 운송한다. 송유관 회사는 3000개나 된다.
김인순 2021.05.26 00:24 PDT
러시아-중국-이란-북한 등 국가의 지원을 받는 해킹 조직보다 랜섬웨어 범죄자가 가장 큰 사이버 위협으로 부상했다. 드미트리 알퍼로피치 크라우드스트라이크 공동창업자와 산드라 조이스 파이어아이 수석수부장은 RSA컨퍼런스 2021에서 '글로벌 위협'을 브리핑했다. 알퍼로피치 창업자는 현재 가장 심각한 사이버 위협은 '랜섬웨어'라고 말했다. 그는 “가족 사진의 암호를 풀어야 하는 할머니부터 작은 조직, 학교, 병원, 대기업까지 랜섬웨어에 시달리고 있다"고 덧붙였다. 세계 사이버 공격 4강으로 부상한 러시아-중국-이란-북한의 해킹 시도보다 랜섬웨어 피해가 더욱 직접적이다. 산드라 조이스 파이어아이 수석부사장은 “랜섬웨어 범죄조직이 피해 기업 데이터를 암호화해 업무를 마비시킨다. 외부로 데이터도 유출해 엄청난 몸 값을 지불하는 이중갈취로 진화하고 있다"고 설명했다. 조이스 수석부사장은 "최근 한 조직이 5000만 달러 몸 값을 요구하기도 했다. 몸 값이 지속적으로 상승한다. 랜섬웨어 공격자는 기업에서 빼낸 데이터로 경쟁사나 고객에게 전화를 걸어 수치심을 유발한다"고 말했다. 5월 초 랜섬웨어에 감염된 콜로니얼 파이프라인은 몸 값을 지불했다. 이 회사는 몸 값을 지불하고 시스템 장애를 해결했다. 최근 기업은 랜섬웨어에 감염되면 지적 재산과 고객의 민감한 데이터를 잃고 기업 평판도 나빠진다. 알퍼로피치 창업자는 "랜섬웨어 비즈니스 모델과 전술이 더욱 정교해 질 것"이라며 "공격자가 하드웨어를 물리적으로 파괴하는 시도는 아직 못봤지만 기술적으로 불가능한 일이 아니다"고 덧붙였다.
김인순 2021.05.20 20:43 PDT
미국 동부에서 소비되는 연료의 45%를 운송하는 송유관이 멈췄다.월스트리트저널은 콜로니얼 파이프라인이 지난 5월 7일 사이버 공격을 받아 주요 송유관 운영을 중단했다고 보도했다. 송유관 등은 국가기반시설이다. 콜로니얼 파이프라인은 걸프 연안의 정유소에서 뉴욕 메트로 지역까지 연료를 공급하는 5500마일 시스템을 운영한다. 이 회사는 지난 5월 7일 사이버 공격을 인지했다. 위협이 전체 시스템으로 확산할 것을 우려해 특정 시스템을 오프라인으로 전환했다.콜로니얼 파이프라인은 9일 랜섬웨어에 감염된 것을 확인했다고 밝혔다. 이 회사는 정보시스템에 공격이 있었으며 파이프라인 자체 운영제어시스템에 침투하지 않은 것으로 보인다고 설명했다.
김인순 2021.05.10 14:35 PDT
사이버 공격자가 악성코드 유통 통로로 디스코드와 슬랙 등 협업 플랫폼 기능을 악용했다.시스코 사이버인텔리전스연구팀 탈로스는 해커가 원격근무를 하면서 활용이 늘어난 협업 솔루션을 악성코드 배포 통로로 악용하고 있다고 분석했다. 악성코드 검색 서비스인 '바이러스토털'에서 검색된 디스코드 관련 악성코드가 2만 개에 달했다. 기업은 지난해 코로나19 팬데믹으로 원격근무로 전환했다. 직원간 원활한 업무를 위해 디스코드와 슬랙 등 새로운 대화형 커뮤니케이션 의존도가 증가했다. 사이버 공격자는 이 틈을 놓치지 않고 협업 플랫폼의 정상적인 기능을 활용해 악성코드와 랜섬웨어를 배포하는데 열을 올렸다.
김인순 2021.04.11 21:18 PDT