포스팅 내용

국내외 보안동향

SamSam 랜섬웨어, 콜로라도 교통부 감염시켜

SamSam ransomware infects Colorado Department of Transportation


SamSam 랜섬웨어가 돌아왔습니다. 가장 최근 피해를 입은 곳은 콜로라도의 교통부인 것으로 나타났습니다. 랜섬웨어가 전체 인프라를 통해 확산 되는 것을 막기 위해, 해당 기관의 컴퓨터 2천 대 이상이 종료 되었습니다.


CBS 로컬 뉴스는 도로 교통 및 경보를 관리하는 주요 시스템은 이에 영향을 받지 않았다고 보도했습니다. 공격자들은 일부 파일들을 암호화했으며, 복호화 키를 인질로 비트코인을 요구했습니다.


교통부는 시스템을 수리하기 위해 보안 업체와 협력 중입니다.


OIT의 CTO인 David McCurdy는 “오늘 아침, 한 랜섬웨어가 콜로라도 교통부의 시스템들을 감염시킨 것을 발견했습니다. 이에 주 정부는 확산을 막기 위해 시스템들을 신속히 격리했습니다. OIT, FBI와 기타 보안 기관들은 문제의 근본적인 원인을 찾기 위해 협력하고 있습니다. 


이 랜섬웨어 바이러스는 변종이었으며, 주 정부는 안티바이러스 소프트웨어 업체와 협력해 금일 이를 패치했습니다. 주 정부는 강력한 백업 및 보안 툴이 있기 때문에, 데이터 복구를 위한 돈을 지불하지는 않을 것입니다. 또한 상황을 면밀히 모니터링하고, 밤 늦게까지 작업이 이어질 것입니다.”고 밝혔습니다.


콜로라도 주 교통부는 SamSam 랜섬웨어의 수 많은 희생양들 중 하나일 뿐입니다. 이는 지난 1월 병원, 시 의회, 교육 기관 및 교통 시스템을 감염시켰습니다.


SamSam은 피싱 캠페인을 통해 확산 되지 않고, 인터넷에 연결 된 안전하지 않은 기기에 직접적으로 침투하고 이를 이용해 네트워크 전체에 확산 됩니다.





출처 :

https://hotforsecurity.bitdefender.com/blog/samsam-ransomware-infects-colorado-department-of-transportation-19621.html

티스토리 방명록 작성
name password homepage