클라우드 기반 가상 데스크톱 서비스 제공 업체, 랜섬웨어 공격받아

Cloud-based virtual desktop provider hit by ransomware

 

가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다.

<이미지 출처: https://www.insynq.com/support/>

이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다.

웹 호스팅 회사의 문젯거리인 랜섬웨어 공격

지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다.

이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다.

일반적인 웹 호스팅 서비스 중단 시간은 단 몇 시간 정도이며, 1일 이상 지속되는 일은 매우 드뭅니다.

하지만 iNSYNQ의 서버는 랜섬웨어 공격을 받아 시스템 기능을 제대로 수행할 수 없는 상태였습니다. 

모든 기능이 유기적으로 항상 작동해야 하는 "웹 호스팅" 서비스는 많은 시간이 소요되는 데이터 복구 작업은 굉장히 치명적입니다.

iNSYNQ는 랜섬웨어 감염 확인 후, 즉시 인프라를 중단해 더 많은 시스템에 랜섬웨어가 확산되는 것을 막았습니다.

복구 작업을 위해 서버 수 십만 대를 재설치하고, 사용 가능한 상태일 경우 백업을 통해 파일을 복구했습니다.

이러한 일련의 복구 작업은 상당한 시간이 필요해, 복구 작업 완료에 6일이나 소요되었습니다.

INSYNQ, MEGACORTEX에 공격당해

iNSYNC CEO인 Elliot Luchansky는 회사 블로그를 통해 공격을 받은 랜섬웨어의 이름을 처음으로 공개했습니다.

공개한 랜섬웨어는 MegaCortex로, 5월 초 목격된 새로운 랜섬웨어 변종입니다.

발견 당시 소포스는 이 랜섬웨어가 개인이 아닌 기업을 노리고 있다고 밝힌 바 있습니다.

iNSYNQ는 MegaCortex 범죄자 그룹의 최대 규모 희생양이 되었으며, MegaCortex는 그들이 그저 아마추어 집단이 아님을 증명했습니다.

※ 관련글 바로가기

▶ 기업 네트워크를 노리는 새로운 MegaCortex 랜섬웨어 발견 (2019.05.07)

iNSYNQ 일부 백업 파일도 암호화돼

일주일이나 소요된 복구 작업 이후, iNSYNQ는 고객들이 가상 데스크톱에 접근할 수 있는 권한을 다시 부여하기 시작했다고 밝혔습니다.

하지만 복구 작업이 완벽하게 성공적이었던 것은 아니었기 때문에, 일부 고객들은 여전히 개인 파일 및 계정 백업에 접근할 수 없다고도 덧붙였습니다.

출처:

https://www.zdnet.com/article/cloud-based-virtual-desktop-provider-hit-by-ransomware/

https://www.technadu.com/insynq-cloud-hosting-affected-by-ransomware-attack/74139/