일리노이주 글로벌 랜섬웨어 공격 피해

일리노이 주는 지난 달 말 글로벌 랜섬웨어 공격의 피해자 중 하나였으며, 이 공격은 인기 있는 파일 전송 프로그램의 취약점을 악용한 것으로 추정됩니다. 주 정보 기술 기관이 금요일 발표했습니다.

FBI와 연방 사이버보안 및 인프라 보안국은 5월 31일 일리노이 주 정부를 강타한 공격이 유명한 MOVEit Transfer 파일 공유 소프트웨어를 악용한 CL0P라는 랜섬웨어 집단의 소행이라고 밝혔습니다.

AP통신에 따르면 이번 공격의 다른 피해자로는 BBC, 영국항공, 노바스코샤 정부 등이 있다.

일리노이주 혁신기술부(Department of Innovation and Technology)에 따르면, 일리노이주의 컴퓨터 시스템에 대한 공격은 3시간 이내에 억제되었습니다. 그러나 제니퍼 존슨 대변인은 해당 기관이 여전히 침입 규모를 파악하기 위해 노력하고 있다고 말했습니다.

"MOVEit은 많은 주 기관에서 다양한 파일을 전송하는 데 사용하는 파일 전송 유틸리티입니다."라고 Johnson은 말했습니다.

그녀는 "부서의 현재 노력은 적절한 통지를 위해 영향을 받는 개인의 정확한 인구를 결정하는 데 초점을 맞추고 있습니다"라고 말했습니다.

부서는 "많은 수의 개인이 영향을 받을 수 있다고 믿습니다."

러시아 CL0P 랜섬웨어 신디케이트는 화요일 늦게 다크 웹 사이트를 통해 피해자(수백 명에 달함)가 6월 14일까지 연락하여 몸값을 협상해야 하며 그렇지 않으면 도난당한 민감한 데이터가 온라인에 버려질 위험이 있다고 발표했습니다.

사이버 보안 회사 엠시소프트(Emsisoft)의 분석가 브렛 캘로우는 AP통신에 “이것은 잠재적으로 최근 몇 년간 가장 심각한 침해 사건 중 하나”라고 말했다. "영향을 받는 조직의 수와 유형에 대한 더 많은 세부 정보가 나오면 이것이 얼마나 중요한지 더 잘 이해할 수 있을 것입니다."

랜섬웨어는 컴퓨터 시스템을 감염시키는 악성 소프트웨어입니다. 랜섬웨어 배후의 사람들은 시스템이 다시 제대로 작동할 수 있도록 돈을 요구하거나, 지불을 받지 못하면 민감한 정보를 온라인에 게시하겠다고 위협합니다.

AP는 CL0P가 정부, 도시 또는 경찰 기관을 갈취하지 않는다고 주장하지만 사이버 보안 전문가들은 이는 법 집행 기관과의 직접적인 충돌을 피하기 위해 사용된 전술일 가능성이 높으며 재정적 동기가 있는 갱단이 이를 유지할 수 없다고 말했습니다. 해당 대상에서 훔친 데이터를 삭제하겠다는 약속입니다.

일리노이 주 정부가 랜섬웨어 공격을 받은 것은 이번이 처음이 아닙니다.

2021년 초, 또 다른 러시아 사이버조직이 주 법무장관실에 침투했습니다. 해당 공격은 감사에서 "사이버 보안의 약점"으로 인해 해당 기관의 컴퓨터 네트워크에 있는 민감한 정보가 "사이버 공격 및 무단 공개에 취약"할 수 있다고 경고한 후에 발생했습니다.

지난 11월 두 번째 임기로 선출된 콰메 라울 법무장관은 자신의 사무실이 몸값을 지불하지 않았다고 말했지만 사무실이 정상 운영을 재개하는 데 수개월이 걸렸고 250만 달러 이상의 비용이 들었습니다.

법무장관실은 지난달 발표된 감사에서 "적절한 사이버보안 프로그램과 관행이 부족하면 미확인 위험과 취약점이 발생할 수 있으며 궁극적으로 법무부의 개인정보가 사이버 공격과 무단 공개에 취약해질 수 있다"는 경고를 다시 한번 받았습니다. ." 검토는 2022년 6월 30일에 종료된 2년 동안 진행되었습니다.

랜섬웨어 공격은 아니었지만 2016년 러시아 해커가 주의 유권자 등록 데이터베이스를 침해하면서 일리노이 주민 76,000명의 개인 데이터가 손상되었습니다. 이 사건은 그해 대선에 러시아가 개입했다는 로버트 뮬러 특검의 보고서에 자세히 설명되어 있다.

AP통신이 기고했습니다.

[email protected]