KISA 발표 ‘2022년 1분기 랜섬웨어 동향 보고서’ 주요 내용 살펴보니
프랑스 법무부와 브릿지스톤, 미즈노 등 해외 유명 공공기관 및 기업 대상 공격 증가
[보안뉴스 원병철 기자] 러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히, 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가한 것으로 조사됐다. 한국인터넷진흥원(KISA)은 이와 같은 내용이 담긴 ‘2022년 1분기 랜섬웨어 동향 보고서’를 발표했다.
[이미지=utoimage]
2022년 1분기 랜섬웨어 동향 보고서에 따르면, 구글 트렌드 검색 결과 전 세계 기준 2022년 1분기 랜섬웨어 관심도는 평균 64.7%로, 2021년 4분기 평균 17.9%에 비해 약 3.6배 증가했다. 2022년 1분기 랜섬웨어 관련 급증 검색어는 대부분 기업을 대상으로 큰 피해를 준 랜섬웨어 감염사고 관련 검색어다. 가장 많이 검색된 검색어는 ‘deadbolt’ 랜섬웨어였지만, 3위부터 7위까지 5건이 KP Snacks(영국 식품회사) 등 기업의 랜섬웨어 감염 사고였다. 그만큼 기업과 기관을 노린 랜섬웨어 공격이 많았다는 것이다.
1월: Delta Electronics
2022년 1월, Conti 랜섬웨어는 대만의 전자제품 제조기업인 ‘Delta Electronics’의 시스템을 공격했다. 공격자는 Delta 네트워크 내의 약 65,000대 장비 중 서버 1,500대와 컴퓨터 12,000대를 암호화했다고 주장했다. 또한, 기업의 주요 데이터를 탈취하는 것을 중지하고 복구 도구를 제공하는 대가로 1,500만 달러를 요구했다. Delta는 이번 공격으로 인해 제품 생산에는 차질이 없다고 주장했으며, 보안팀을 구성해 사고를 조사 중이다.
1월: 프랑스 법무부
2022년 1월, LockBit 2.0 랜섬웨어는 프랑스 법무부의 컴퓨터 시스템을 공격해 데이터를 암호화하고 탈취했다고 주장했다. 공격자는 토르 기반으로 만들어진 자신들의 웹사이트에 탈취한 데이터를 2주 후인 2월 10일에 공개하겠다고 밝혔다. 사이버보안 연구원인 Anis Haboubi는 이번 랜섬웨어 공격은 BIG-IP 장치의 인스턴스 보호에 실패해 발생한 것으로 보이며, 공격자가 인증되지 않은 원격 명령 실행 취약점(CVE-2021-22986)3)을 이용했을 가능성이 있다고 말했다.
2월: KP Snacks
2022년 2월, Conti 랜섬웨어는 영국의 식료품 생산기업 KP Snacks를 공격해 IT 시스템을 마비시켰다. 해당 공격으로 인해 대형 슈퍼마켓으로 식료품 배송이 지연되거나 취소됐으며, 3월 말까지 공급 부족 문제가 발생했다. 공격자는 KP Snacks의 내부 네트워크를 공격한 다음 직원 인사 자료와 재무 관련 자료를 포함한 민감한 데이터를 암호화했다. 또한, 비공개 유출 사이트에서 신용카드 내역서, 출생증명서, 직원 주소와 전화번호 등의 내용이 담긴 민감한 문서를 공유했다.
▲2022년 1분기 랜섬웨어 사고 타임라인[자료=KISA]
2월: Swissport International
2022년 2월, BlackCat 랜섬웨어는 스위스의 항공 서비스 기업 Swissport International을 공격해 IT 시스템과 관련 서비스를 마비시켰다. 이 공격으로 인해 22편의 항공편이 3분에서 20분 정도 지연됐다. 공격자는 Swissport로부터 탈취했다고 주장하는 데이터(이름, 여권번호, 국적, 이메일 주소, 전화번호 등)의 일부를 유출 사이트에 공개했다. 또한 1.6TB 크기에 달하는 데이터 전체를 구매 희망자에 한해 판매할 의향이 있다고 밝혔다.
2월: Mizuno
2022년 2월, 일본의 스포츠용품 제조기업인 Mizuno가 랜섬웨어 공격을 받았다. 해당 공격으로 인해 전화연결 중단, 제품 배송 지연, 웹 사이트 마비 등 사업 운영에 큰 차질이 생겼다. 특히, 시스템 마비로 인해 고객들은 야구, 골프, 소프트볼, 배구, 수영 등과 관련된 다양한 제품들을 구매하지 못했다. Mizuno는 이번 랜섬웨어 공격에 대한 입장을 밝히고 있지 않으며, 보안업체의 어떠한 질문에도 답변하지 않고 있다.
2월: Bridgestone Americas
2022년 2월, LockBit 랜섬웨어 공격 그룹은 미국의 세계 최대 타이어 제조기업인 Bridgestone Americas를 공격했다고 주장했으며, 해당 기업으로부터 탈취한 데이터를 모두 공개하겠다고 협박했다. Bridgestone Americas는 랜섬웨어 감염사고의 피해 규모를 조사하기 위해 보안 기업과 협력 중이며, 탈취당한 데이터를 확인하기 위해 분석 중이라고 밝혔다.
3월: DENSO
2022년 3월 10일, Pandora 랜섬웨어는 자동차 부품 제조업체인 DENSO를 공격하고 데이터를 탈취했다. DENSO는 네트워크에 대한 외부에서의 불법 접속을 감지하고 바로 차단해 다른 네트워크 장비에 대한 영향이 없음을 확인했다. 반면에 Pandora 랜섬웨어 공격 그룹은 DENSO 네트워크를 공격해 1.4TB 크기에 달하는 데이터(구매 주문서, 기술 설계도, 비공개 계약서 등)를 탈취했다고 주장했다.
한편, 보고서에 따르면 1분기에는 70종의 랜섬웨어에 의한 공격이 발생했으며, 이 중 50종은 기존 랜섬웨어의 변종이며, 나머지 20종은 새로운 형태의 랜섬웨어다.
[원병철 기자(boanone@boannews.com)]
프랑스 법무부와 브릿지스톤, 미즈노 등 해외 유명 공공기관 및 기업 대상 공격 증가
[보안뉴스 원병철 기자] 러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히, 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가한 것으로 조사됐다. 한국인터넷진흥원(KISA)은 이와 같은 내용이 담긴 ‘2022년 1분기 랜섬웨어 동향 보고서’를 발표했다.
[이미지=utoimage]
2022년 1분기 랜섬웨어 동향 보고서에 따르면, 구글 트렌드 검색 결과 전 세계 기준 2022년 1분기 랜섬웨어 관심도는 평균 64.7%로, 2021년 4분기 평균 17.9%에 비해 약 3.6배 증가했다. 2022년 1분기 랜섬웨어 관련 급증 검색어는 대부분 기업을 대상으로 큰 피해를 준 랜섬웨어 감염사고 관련 검색어다. 가장 많이 검색된 검색어는 ‘deadbolt’ 랜섬웨어였지만, 3위부터 7위까지 5건이 KP Snacks(영국 식품회사) 등 기업의 랜섬웨어 감염 사고였다. 그만큼 기업과 기관을 노린 랜섬웨어 공격이 많았다는 것이다.
1월: Delta Electronics
2022년 1월, Conti 랜섬웨어는 대만의 전자제품 제조기업인 ‘Delta Electronics’의 시스템을 공격했다. 공격자는 Delta 네트워크 내의 약 65,000대 장비 중 서버 1,500대와 컴퓨터 12,000대를 암호화했다고 주장했다. 또한, 기업의 주요 데이터를 탈취하는 것을 중지하고 복구 도구를 제공하는 대가로 1,500만 달러를 요구했다. Delta는 이번 공격으로 인해 제품 생산에는 차질이 없다고 주장했으며, 보안팀을 구성해 사고를 조사 중이다.
1월: 프랑스 법무부
2022년 1월, LockBit 2.0 랜섬웨어는 프랑스 법무부의 컴퓨터 시스템을 공격해 데이터를 암호화하고 탈취했다고 주장했다. 공격자는 토르 기반으로 만들어진 자신들의 웹사이트에 탈취한 데이터를 2주 후인 2월 10일에 공개하겠다고 밝혔다. 사이버보안 연구원인 Anis Haboubi는 이번 랜섬웨어 공격은 BIG-IP 장치의 인스턴스 보호에 실패해 발생한 것으로 보이며, 공격자가 인증되지 않은 원격 명령 실행 취약점(CVE-2021-22986)3)을 이용했을 가능성이 있다고 말했다.
2월: KP Snacks
2022년 2월, Conti 랜섬웨어는 영국의 식료품 생산기업 KP Snacks를 공격해 IT 시스템을 마비시켰다. 해당 공격으로 인해 대형 슈퍼마켓으로 식료품 배송이 지연되거나 취소됐으며, 3월 말까지 공급 부족 문제가 발생했다. 공격자는 KP Snacks의 내부 네트워크를 공격한 다음 직원 인사 자료와 재무 관련 자료를 포함한 민감한 데이터를 암호화했다. 또한, 비공개 유출 사이트에서 신용카드 내역서, 출생증명서, 직원 주소와 전화번호 등의 내용이 담긴 민감한 문서를 공유했다.
▲2022년 1분기 랜섬웨어 사고 타임라인[자료=KISA]
2월: Swissport International
2022년 2월, BlackCat 랜섬웨어는 스위스의 항공 서비스 기업 Swissport International을 공격해 IT 시스템과 관련 서비스를 마비시켰다. 이 공격으로 인해 22편의 항공편이 3분에서 20분 정도 지연됐다. 공격자는 Swissport로부터 탈취했다고 주장하는 데이터(이름, 여권번호, 국적, 이메일 주소, 전화번호 등)의 일부를 유출 사이트에 공개했다. 또한 1.6TB 크기에 달하는 데이터 전체를 구매 희망자에 한해 판매할 의향이 있다고 밝혔다.
2월: Mizuno
2022년 2월, 일본의 스포츠용품 제조기업인 Mizuno가 랜섬웨어 공격을 받았다. 해당 공격으로 인해 전화연결 중단, 제품 배송 지연, 웹 사이트 마비 등 사업 운영에 큰 차질이 생겼다. 특히, 시스템 마비로 인해 고객들은 야구, 골프, 소프트볼, 배구, 수영 등과 관련된 다양한 제품들을 구매하지 못했다. Mizuno는 이번 랜섬웨어 공격에 대한 입장을 밝히고 있지 않으며, 보안업체의 어떠한 질문에도 답변하지 않고 있다.
2월: Bridgestone Americas
2022년 2월, LockBit 랜섬웨어 공격 그룹은 미국의 세계 최대 타이어 제조기업인 Bridgestone Americas를 공격했다고 주장했으며, 해당 기업으로부터 탈취한 데이터를 모두 공개하겠다고 협박했다. Bridgestone Americas는 랜섬웨어 감염사고의 피해 규모를 조사하기 위해 보안 기업과 협력 중이며, 탈취당한 데이터를 확인하기 위해 분석 중이라고 밝혔다.
3월: DENSO
2022년 3월 10일, Pandora 랜섬웨어는 자동차 부품 제조업체인 DENSO를 공격하고 데이터를 탈취했다. DENSO는 네트워크에 대한 외부에서의 불법 접속을 감지하고 바로 차단해 다른 네트워크 장비에 대한 영향이 없음을 확인했다. 반면에 Pandora 랜섬웨어 공격 그룹은 DENSO 네트워크를 공격해 1.4TB 크기에 달하는 데이터(구매 주문서, 기술 설계도, 비공개 계약서 등)를 탈취했다고 주장했다.
한편, 보고서에 따르면 1분기에는 70종의 랜섬웨어에 의한 공격이 발생했으며, 이 중 50종은 기존 랜섬웨어의 변종이며, 나머지 20종은 새로운 형태의 랜섬웨어다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
