랜섬웨어 갱단이 49ers 축구팀을 해킹했다고 밝혔습니다

샌프란시스코 포티나이너스(San Francisco 49ers)는 랜섬웨어 공격을 받았으며 사이버 범죄자들은 미식축구팀의 재무 데이터 중 일부를 훔쳤다고 주장했습니다.

랜섬웨어 갱 블랙바이트 최근 '2020 송장'이라고 표시된 파일의 어두운 웹 사이트에 도난당한 것으로 알려진 팀 문서 중 일부를 게시했습니다. 이 갱단은 몸값 요구 사항을 공개하지 않았으며 도난 또는 암호화된 데이터의 양을 지정하지 않았습니다.

NFL에서 가장 가치 있고 유서 깊은 프랜차이즈 중 하나이며 49주 전에 가까운 플레이오프 게임에서 패한 팀은 일요일 성명에서 최근에 회사 IT 일부를 혼란에 빠뜨린 "네트워크 보안 사고"를 알게 되었다고 말했습니다. 네트워크 시스템. XNUMXers는 법 집행 기관에 알렸고 사이버 보안 회사를 고용하여 도움을 주었다고 말했습니다.

팀은 홈 경기장을 언급하며 성명을 통해 "현재까지 이 사건이 리바이스 스타디움 운영이나 티켓 소지자와 연결된 시스템과 같이 우리 회사 네트워크 외부의 시스템과 관련이 있다는 징후는 없다"고 밝혔다.

이번 공격 소식은 FBI와 미국 비밀경호국(US Secret Service)이 블랙바이트 랜섬웨어가 XNUMX월 이후 "최소 XNUMX개의 미국 중요 인프라 부문의 기업을 포함해 여러 미국 및 외국 기업을 손상시켰다"고 경고한 지 이틀 만에 나온 것이다.

표적을 해킹하고 암호화를 통해 데이터를 인질로 잡고 있는 랜섬웨어 갱단은 작년에 세계 최대의 육류 포장 회사, 가장 큰 미국 연료 파이프라인 및 기타 표적에 대한 세간의 이목을 끄는 공격으로 광범위한 혼란을 일으켰습니다. 서방 정부는 러시아 안팎에서 주로 활동하지만 그들의 노력에 대해 보여줄 것이 거의 없는 사이버 범죄자를 단속하겠다고 약속했습니다.

지난 한 달 동안 랜섬웨어 피해자는 벨기에와 독일의 해상 연료 저장소 운영자와 포르투갈의 언론 매체를 포함했습니다. 무선 공급자에 대한 사이버 공격 포르투갈의 보다폰 지난 주에는 랜섬웨어의 모든 특징이 있었지만 포르투갈의 회사 CEO는 랜섬웨어 수요가 없다고 말했습니다.

[ 읽기: 법 집행의 역풍, 랜섬웨어 방지 성공을 지원하는 사이버 보험 갱신

블랙바이트는 서비스로서의 랜섬웨어 그룹. 즉, 독립적인 운영자가 멀웨어를 개발하고 조직을 해킹하거나 다른 역할을 수행하는 분산형입니다. 이는 랜섬웨어 그룹이 점점 전문화되는 추세의 일부입니다. FBI, NSA 및 기타 기관의 최근 보고서에 따르면 랜섬웨어 운영자는 심지어 지불 분쟁을 해결하기 위해 중재 시스템을 구축하고 있다고 합니다.

사이버 보안 회사 Emisoft의 위협 분석가인 Brett Callow는 BlackByte의 멀웨어는 많은 랜섬웨어 변종과 마찬가지로 러시아어를 사용하는 시스템이나 특정 러시아 동맹국에서 사용하는 언어를 암호화하지 않도록 하드코딩되어 있다고 말했습니다.

그러나 Callow는 이것이 49ers 공격의 배후가 러시아나 그 이웃 중 하나에 있다는 것을 의미하지는 않는다고 말했습니다.

그는 “누구나 악성코드를 사용해 공격을 시작할 수 있다”고 말했다.