포스팅 내용

국내외 보안동향

거대 해운 회사인 COSCO 랜섬웨어 감염, COSCO 미국 네트워크 무력화 돼

Ransomware Infection Cripples Shipping Giant COSCO's American Network


랜섬웨어 감염으로 인해 세계 최대의 해운 회사 중 하나인 COSCO(China Ocean Shipping Company)의 미국 네트워크가 손상을 입었습니다.


“미국 지역의 로컬 네트워크 고장으로 인해, 현재 로컬 이메일 및 네트워크 전화가 정상적으로 작동하지 않습니다.”


“안전을 위한 추가 조사를 실시하기 위해 다른 지역과의 연결을 차단 하였습니다.”


회사가 이 사건을 “네트워크 고장”이라고 설명했지만, 내부 이메일에 따르면 이 회사는 랜섬웨어에 감염 된 것으로 보입니다.



COSCO, 직원들에게 의심스러운 이메일 열지 말라고 경고 해


COSCO는 다른 지역의 직원들에게 “의심스러운 이메일”을 오픈하지 말라고 경고했으며, IT 직원들에게 안티바이러스 소프트웨어를 통해 내부 네트워크를 조사할 것을 지시했습니다.


이 회사의 네트워크를 감염 시킨 랜섬웨어의 종류는 아직까지 알려지지 않았습니다. 또한 COSCO는 사건에 관한 코멘트 요청에도 응답하지 않았습니다.


이 사고는 7월 24일 발생했지만, 이메일 서버 및 전화 네트워크를 포함한 해당 회사의 미국 지역 IT 인프라는 아직까지 다운 된 상태입니다. 이 회사의 미국 웹사이트도 다운 되었으며, 이 기사를 작성하는 시점에도 여전히 다운상태입니다.


이 회사의 미국 직원들은 소셜 미디어를 통해 제보 되는 고객의 문의에 응답하기 위해 대안으로 공개 야후 이메일 주소를 사용하고 있습니다.



Maersk의 NotPetya 문제만큼 큰 사고는 아닌 것으로 밝혀져


COSCO는 세계에서 4번째로 큰 해상 운송 회사입니다. 세계 최대 규모인 A.P. Møller-Maersk는 작년 랜섬웨어 피해를 입어, NotPetya 랜섬웨어 사건의 가장 큰 피해자가 되었습니다.


Maersk의 CEO는 회사의 엔지니어들이 2017년 6월 말 ~ 7월 초 사이에 약 10일의 기간 동안 서버 4,000대 이상, PC 45,000대 이상, 응용프로그램 2,500개 이상을 재설치 해야했다고 밝혔습니다.


COSCO의 사고 규모는 Maersk의 NotPetya 감염 사고 보다는 규모가 작습니다. 당시 NotPetya 때문에 Maersk의 선적물 중 일부가 항구에 갇혔습니다. COSCO에서는 아직까지 이와 같은 사고는 발생하지 않은 것으로 보입니다.





출처 :

https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/

티스토리 방명록 작성
name password homepage