Gang behind huge cyber-attack demands $70m in Bitcoin

"거대한'; 랜섬웨어 공격의 배후에 있는 갱은 모든 희생자의 파일을 풀어줄 것이라고 말하는 "범용 암호 해독기"에 대한 대가로 비트코인 $70m을 지불할 것을 요구했다.

 

REvil group은 최초 미국 IT회사인 Kaseya를 대상으로 했던 멀웨어가 백만개의 "System"에 도달했다고 주장한다.
그러나, 백만개의 "System"은 500곳의 스웨덴 Coop 슈퍼마켓과 뉴질랜드의 11개 학교가  포함되어 있다.
현지 언론 보도에 따르면, 네덜란드 IT 기업 두곳도 피해를 입었다.

피해자 수

금요일, 보안회사 Huntress 연구소는 약 200곳의 기업이 공격당했을 것이라고 추정했다.
"공급망"공격은 소프트웨어를 사용한 기업 공용 네트워크들을 통해 확산되기전, 당초에 Kaseya가 대상이었다.
Kaseya는 자사 고객 중 40명 미만이 영향을 받았다고 말했다.

그러나, Kaseya는 자체적으로 다른 회사에 IT서비스를 아웃소싱하는 관리 서비스 제공업체에 소프트웨어를 제공했기 때문에 피해자 수가 훨씬 많을 수 있다.
그리고 피해자 조직 내의 개별 컴퓨터 시스템의 수는 여전히 더 많을 수 있다. 

Kaseya CEO FredVoccola는 AP통신과의 인터뷰에서, 치과 징료소나 도서관 같은 소규모 조직으로 구성된 희생자의 수는 아마도 수천명 미만일 것이라고 말했다.

젠 세계의 수천 수백개의 IT팀에게 이 랜섬웨어 공격은 여전히 증가하고 있는 끔찍한 골칫거리 이다.
그러나 공격의 영향을 줄이기 위해 협력하는 보안세계의 방법은 놀라웠다.
민간 및 공공 부분의 보안담당자들은 전문가들이 희생자의 웹을 가장 잘 해결할 수 있는 방법을 모색하는 동안 경보를 알렸다.

만약 바쁘고, 일이 많은 주말이 아니었다면 희생자가 더 많았을 것이다.

하지만 우리는 Kaseya system의 이전에 REvil 해커들의 공격으로 인해 알려진 취약점을 현재 알고 있다.

네덜란드 취약성 공개 연구소의 연구원들은 문제를 발견했고, 해커가 발견하기 전 Kaseya가 그 취약점을 막도록 돕고 있었다.

이 사건들은 화이트 해커들이 블랙해커들의 침입을 막기위해  경쟁하는 사례를 보여줬고, 연구소의 빅터 게버스는 "불행이도 최종 스프린트에서 REvil에게 패했다" 고 말했다.

이 사건은 이 범죄자들이 얼마나 노련하고 끈기 있고 결단력이 있으며 사이버 보안 세계의 모든 노력에도 불구하고 랜섬웨어와의 경쟁에서 지고 있음을 보여줍니다.

출처 : https://www.bbc.com/news/technology-57719820

Gang behind huge cyber-attack demands $70m in Bitcoin