대규모 Kaseya 랜섬웨어 공격의 규모,

대규모 Kaseya 랜섬웨어 공격의 규모, 세부 정보 등장
보스턴–사이버 보안 팀은 기록상 가장 큰 단일 글로벌 랜섬웨어

공격의 영향을 막기 위해 일요일 열성적으로 작업했으며, 책임이 있는 러시아 관련 갱단이 소프트웨어를 제공한 회사를 침해한 방법에 대한 일부 세부 사항이 등장했습니다.

대규모

토토사이트 현충일 공격 이후 육류 가공업체 JBS에서 1,100만 달러를

갈취한 것으로 가장 잘 알려진 악명 높은 REvil 갱단의 계열사는 금요일에 최소 17개국에서 수천 명의 희생자를 감염시켰습니다. 주로 여러 고객의 IT 인프라를 원격으로 관리하는 회사를 통해 감염되었습니다. 사이버 보안 연구원이 말했습니다. 그들은 최대 5백만 달러의 몸값을 요구했다고 보고했습니다.more news

FBI는 일요일 성명에서 연방 사이버 보안 및 기반 시설 보안국과 함께

공격을 조사하고 있다고 밝혔지만 “이 사건의 규모로 인해 각 희생자에게

개별적으로 대응할 수 없을 수도 있다”고 밝혔다. 앤 노이버거(Anne Neuberger)

국가안보보좌관은 나중에 성명을 통해 조 바이든 대통령이 “정부의 모든 자원을 이 사건을 조사하도록 지시했다”고 밝혔으며 자신이 피해를 입었다고 믿는 모든 사람에게 FBI에 알릴 것을 촉구했습니다.

대규모

바이든 전 부통령은 크렘린궁이 연루된 것으로 판명되면 미국이 대응할 것이라고 밝혔습니다.

이번 공격은 바이든이 블라디미르 푸틴 러시아 대통령에게 미국이

국가 안보 위협으로 간주하는 무자비한 강탈 공격을 가하는 REvil 및 기타 랜섬웨어 갱단에 안전한 피난처를 제공하는 것을 중단하라고 압박한 지 한 달도 채 되지 않은 시점에 이루어졌습니다.

사이버 보안 회사인 Sophos에 따르면 금융 서비스, 여행 및 레저,

공공 부문을 포함한 모든 대륙에서 최근 공격을 받은 다양한 기업과 공공 기관이 타격을 입었습니다.

랜섬웨어 범죄자는 네트워크에 침입하여 모든 데이터를 스크램블하여 활성화 시 네트워크를 무력화시키는 멀웨어를 퍼뜨립니다. 피해자는 지불할 때 디코더 키를 받습니다.

스웨덴 식료품 체인인 Coop은 금전 등록기 소프트웨어 공급업체가 불구가 되었기 때문에 800개

매장 대부분이 일요일 이틀 동안 문을 닫을 것이라고 말했습니다. 스웨덴 약국 체인, 주유소 체인, 국영 철도 및 공영 방송인 SVT도 타격을 입었습니다.

독일에서는 익명의 IT 서비스 회사가 수천 명의 고객이 해킹당했다고 당국에 말했습니다.

또한 보고된 피해자 중에는 두 개의 큰 네덜란드 IT 서비스 회사인 VelzArt와 Hoppenbrouwer Techniek도 있었습니다. 대부분의 랜섬웨어 피해자는 공격을 공개적으로 보고하지 않거나 몸값을 지불했는지 공개하지 않습니다.

침해된 소프트웨어 회사인 Kaseya의 CEO인 Fred Voccola는 “치과, 건축 회사,

성형 외과 센터, 도서관, 이와 유사한 것”과 같은 대부분 소규모 비즈니스인 수천 명 이하로 희생자 수를 추정했습니다.

Voccola는 인터뷰에서 회사의 37,000명의 고객 중 50-60명만이 해킹을 당했다고 말했습니다

. 그러나 70%는 회사의 해킹된 VSA 소프트웨어를 사용하여 여러

고객을 관리하는 관리형 서비스 제공업체였습니다. 소프트웨어 및 보안 업데이트 설치를 자동화하고 백업 및 기타 중요한 작업을 관리합니다.

전문가들은 REvil이 미국 사무소를 알고 있는 7월 4일 연휴 주말이 시작될 때 공격을 시작한 것은 우연이 아니라고 말합니다.