아틀란타 시 IT 시스템, SamSam 랜섬웨어에 공격 당해

City of Atlanta IT Systems Hit by SamSam Ransomware

조지아주의 아틀란타 시장이 금일 기자회견에서 지방 정부 시스템 몇 곳이 랜섬웨어 감염으로 인해 중단 되었다고 밝혔습니다.

시 당국은 해당 랜섬웨어 감염이 현지 시간으로 금일 아침 5:40에 이루어진 것으로 보인다고 밝혔습니다.

일부 시스템은 다운 되었지만, 주요 서비스들은 계속 운행 중

아틀란타 시의 COO인 Richard Cox는 감염 사고로 인해 내부 프로그램들 및 주민들이 세금을 내거나 법원 문서에 접근하는데 사용하는 온라인 시스템과 같은 고객 응대 프로그램들 다수가 영향을 받았다고 밝혔습니다.

또한 그는 이 감염으로 인해 시의 수도, 지역 공항, 공공 안전 시스템과 같은 중요한 인프라는 영향을 받지 않았다고도 밝혔습니다.

Cox와 그의 팀은 FBI와 DHS 요원들과 Cisco, Microsoft의 사고 대응 팀과도 함께 작업하고 있습니다.

수사관들은 아직까지 이 감염으로 인한 피해 상황을 평가하고 있는 중입니다.

랜섬머니 지불 여부는 아직 결정하지 않아

아틀란타의 시장은 랜섬머니를 지불할 의향이 있느냐는 질문에 “지금 당장은 그 질문에 대해 답변할 수 없습니다. 이에 대해 연방 파트너들과 상의를 해 볼 것입니다.”라고 답변했습니다.

애틀란타 시가 일부 시스템을 클라우드 서비스로 옮기는 과정을 진행 중이었기 때문에, 모든 IT 인프라가 영향을 받지는 않았습니다.

언론에 따르면, 이 감염은 올해 아주 활발히 활동한 SamSam 랜섬웨어로 인해 발생 된 것으로나타났습니다.

출처 :

https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/