읽기 시간 : 3 분
랜섬웨어가 개인의 PC나 스마트폰을 감염시킨다면 충분히 나쁩니다. 로컬에 저장된 파일에 액세스할 수 없으면 한 사람의 일생에 큰 타격을 줄 수 있습니다. 그러나 소비자 랜섬웨어의 경우 일반적으로 감염당 한 사람만 불편을 겪습니다.
우리는 알고있다 ransomware 공격 엔터프라이즈 시스템도 마찬가지입니다. 특히 공공 서비스는 랜섬웨어를 배포하는 사이버 공격자의 매력적인 표적입니다. 랜섬웨어는 냉장고, MRI 스캐너, 이름 그대로 일상 생활에서 실제로 사용되는 기기 및 기계 내부의 컴퓨터이기 때문에 임베디드/IoT 장치에 정말 파괴적일 수 있습니다. 그러나 지방 자치 단체가 시민의 삶을 지원하기 위해 사용하는 시스템도 데스크톱, 서버 및 클라우드 인스턴스와 같은 보다 일반적인 유형의 컴퓨터에 배포됩니다. 랜섬웨어가 시립 컴퓨터 네트워크에 영향을 미칠 때 그 영향은 추악해질 수 있습니다.
23월 XNUMX일, 알래스카 앵커리지 인근의 마타누스카-수시트나가 멈췄다. 알래스카 발데즈도 피해를 입었다.
Matanuska-Susitna 정치인은 "사이버 공격으로 인해 자치구 서비스가 크게 중단되고 생산성이 저하되어 장기간 지속될 수 있습니다"라고 말했습니다. 테드 레너드.
도서관, 수영장, 전자 상거래, 지역 매립지, 동물 관리 및 수집을 지원하는 컴퓨터 시스템은 모두 기능을 중단했습니다.
Matanuska-Susitna에서 IT 이사 Eric Wyatt의 보고서:
"거의 모든 Windows 기반 프로덕션 서버가 암호화되었으며 여기에는 도메인, 이메일(Exchange), Govern, 로고, TRIM, SharePoint(인트라넷 및 전자 상거래), GIS, SQLdatabases, S: 드라이브 파일 공유( L:, M:, P: ), 심지어 백업 및 재해 복구(DR) 서버도 포함됩니다.
백업 및 DR 서버는 알려진 위협이 영향을 미치지 않는 방식으로 설계되었습니다. 이 새로운 위협은 항상 이론적인 악용으로 간주되어 왔습니다. 현재까지 당사의 로컬 네트워크 엔지니어링 컨설턴트나 국제 공급업체인 Cisco, Dell, Commvault가 대표하는 이 익스플로잇이 개발 및 사용되는 것을 본 적이 없습니다. 또한 백업 및 DR 모델은
데이터 보호에 대한 다계층 접근 방식은 이 정교한 공격에도 불구하고 데이터의 일부를 저장한 것으로 보입니다.
전화 시스템(Mitel)이 암호화되어 일부 기능이 손실되었지만 대부분의 직통 회선은 전화가 켜져 있는 동안 계속 작동했습니다.
도어록 카드 스와이프 시스템(Lenel)도 암호화되었지만 마지막으로 알려진 양호한 상태에서 계속 작동합니다.
처음에는 데이터가 완전히 손실된 것처럼 보이지만 최근에 공유 드라이브, 로고, Govern, TRIM, GIS 등에서 데이터를 복구했습니다.
이메일(Exchange)은 완전히 복구할 수 없는 것 같습니다."
완전히 복구할 수 없습니다... 아야. Matanuska-Susitna 노동자들은 영수증과 타자기로 일을 해야 했습니다. 내가 마지막으로 타자기를 사용하는 것을 본 것은 1980년대 어린 시절이었고, 그것도 20세기 초반의 기계적인 경이로움이 아니라 밝은 녹색 모니터가 달린 전자식 스미스 코로나 모델이었다. 그들은 어떤 종류의 타자기를 사용해야 했습니까?
공격은 BitPaymer 랜섬웨어, Emotet 트로이 목마 및 Matanuska-Susitna의 네트워크에 직접 침투하는 인간 사이버 공격자와 함께 배포되었습니다. 익스플로잇은 제로 데이 취약점을 활용했지만 친숙한 구성 요소를 사용했습니다. BitPaymer는 빠르면 3월 23일에 Borough의 컴퓨터에 설치되었을 수 있습니다. 그러나 암호화 시한폭탄의 날짜는 XNUMX월 XNUMX일이었습니다.
BitPaymer 랜섬웨어는 약 2017년 전인 XNUMX년 XNUMX월에 스코틀랜드 병원에 대한 공격의 배후에 있었습니다.
조지아주 애틀랜타는 Matanuska-Susitna에 공감할 수 있습니다. 올해 XNUMX월에 그들의 네트워크는 XNUMX월에 인디애나의 Hancock Health에 영향을 미친 랜섬웨어 변종 SamSam의 공격을 받았습니다. 애틀랜타의 SamSam 공격에서 중지된 기능 중에는 유틸리티 청구 시스템, 경찰 및 시 직원 보고, 주차 티켓 지불, 하수도 인프라 요청, 시 법원의 디지털 백본 등이 있습니다.
1월 17일 애틀랜타 저널-컨스티튜션(Atlanta Journal-Constitution)이 다룬 기밀 보고서에 따르면, XNUMX월 SamSam 공격에 대한 사고 대응으로 시의 비용이 XNUMX만 달러에 이를 수 있습니다. 이 수치에는 애틀랜타 컴퓨터 시스템의 다운타임으로 인한 투기적 손실이 포함되지 않고 피해를 수정한 것뿐입니다. 분명히 Atlanta의 컴퓨터는 몇 달 동안 보안 패치가 적용되지 않았습니다.
이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처: https://blog.comodo.com/comodo-news/ransomware-cripples-an-alaskan-town/
