KASEYA 랜섬웨어 공격, 전 세계 최대 1500개 기업 공격

지난주 플로리다에 본사를 둔 IT 회사인 Kaseya는 해커 그룹에 의해 침투하여 랜섬웨어 공격을 수행하여 많은 중요한 데이터를 가로채고 랜섬웨어 공격을 중지하고 도난당한 데이터를 반환하는 데 7천만 달러를 요구했습니다.

IT 관리업체 카세야의 해킹은 역대 최대 규모의 랜섬웨어 공격으로 일컬어지고 있다. 문서에 따르면 이 공격은 스웨덴의 슈퍼마켓과 뉴질랜드의 많은 학교를 포함한 1,500개 기업에 영향을 미쳤습니다.

공격에 대응해 사이버보안팀은 해커들이 훔친 데이터를 회수하기 위해 최선을 다하고 있는 반면 바이든 행정부는 가능한 모든 외교적 대응을 생각하느라 바쁘다.

현재 공격에 대해 알려진 모든 정보가 있습니다.

무슨 일이 일어났고, 이것이 역대 최대 규모의 랜섬웨어 공격인 이유는 무엇입니까?

IT 회사인 Kaseya에 침입한 해커 그룹이 모든 고객 데이터를 훔쳐갔고, 현재 그들은 반환 대가로 7천만 달러를 요구하고 있습니다. Kaseya는 주로 서비스 제공업체로 유명합니다. 즉, 많은 중소기업이 자체 기술 부서에 시스템을 사용합니다. 시간이 지날수록 사건이 심각해지고 있는 이유다. 시스템 보안을 유지하기 위해 Kaseya는 항상 고객을 위해 새로운 업데이트를 출시합니다. 해커는 Kaseya 고객의 시스템에 악성 소프트웨어를 푸시하기 위해 동일한 정기 업데이트 푸시 옵션을 사용했습니다.

Vanderbilt 대학의 컴퓨터 공학 교수인 Doug Schmidt에 따르면, 해커가 주로 Kaseya 고객을 악의적인 활동으로부터 보호하기 위해 설계된 시스템을 사용했기 때문에 이 사건이 끔찍합니다.

슈미트는 말했다. 이것은 여러 가지 이유로 매우 무섭습니다. 이전에 본 것과는 완전히 다른 유형의 공격입니다. 신뢰할 수 있는 채널을 통해 누군가를 공격할 수 있다면 그 공격은 믿을 수 없을 정도로 만연해 있습니다. 이는 가해자의 가장 거친 꿈을 넘어서는 도탄이 될 것입니다.

누가 해킹의 영향을 받습니까?

Kaseya에 따르면 해킹 사건으로 인해 거의 1500개 기업이 피해를 입었지만 많은 독립 연구 기관에서는 그 숫자가 2000개라고 주장하고 있습니다. Sophos Labs에서 분석을 수행했으며 145명의 피해자가 미국에서만, 여기에는 중소 규모의 지방 및 주 정부 기관이 모두 포함됩니다.

조 바이든 전 부통령은 화요일 해킹 사건이 주로 치과의사, 회계사 또는 기타 경찰관을 포함한 소규모 기업에 영향을 미쳤다고 말했습니다. 많은 국내 기업들이 피해를 입었다는 소식은 거짓입니다.

바이든 전 부통령은 기자들과의 인터뷰에서 이렇게 말했습니다. 미국 기업에 최소한의 피해를 입힌 것으로 보이지만 여전히 정보를 수집하고 있습니다. 대응할 수 있는 우리의 능력에 대해 기분이 좋습니다.

한편, 이 해킹 사건의 여파를 느끼고 있는 나라도 많다. 스웨덴에서는 수많은 슈퍼마켓이 금전 등록기가 응답하지 않아 문을 닫을 수 밖에 없었습니다. 반면 뉴질랜드에서는 많은 학교와 유치원의 서버가 오프라인 상태가 되었습니다.

누가 해킹 뒤에 있습니까?

매우 인기있는 러시아 해커 그룹, 악마 거의 1500개 기업에 영향을 미친 이 랜섬웨어 공격에 대한 책임을 지고 있습니다. REvil은 육류 생산업체 JBS에 대한 랜섬웨어 공격 이후 뉴스에 등장한 바로 그 해킹 그룹입니다. 그들은 회사의 전체 공급망을 중단하고 몸값으로 11달러를 제공하도록 강요했습니다.