Ransomware Infection Cripples Shipping Giant COSCO's American Network
랜섬웨어 감염으로 인해 세계 최대의 해운 회사 중 하나인 COSCO(China Ocean Shipping Company)의 미국 네트워크가 손상을 입었습니다.
“미국 지역의 로컬 네트워크 고장으로 인해, 현재 로컬 이메일 및 네트워크 전화가 정상적으로 작동하지 않습니다.”
“안전을 위한 추가 조사를 실시하기 위해 다른 지역과의 연결을 차단 하였습니다.”
회사가 이 사건을 “네트워크 고장”이라고 설명했지만, 내부 이메일에 따르면 이 회사는 랜섬웨어에 감염 된 것으로 보입니다.
COSCO, 직원들에게 의심스러운 이메일 열지 말라고 경고 해
COSCO는 다른 지역의 직원들에게 “의심스러운 이메일”을 오픈하지 말라고 경고했으며, IT 직원들에게 안티바이러스 소프트웨어를 통해 내부 네트워크를 조사할 것을 지시했습니다.
이 회사의 네트워크를 감염 시킨 랜섬웨어의 종류는 아직까지 알려지지 않았습니다. 또한 COSCO는 사건에 관한 코멘트 요청에도 응답하지 않았습니다.
이 사고는 7월 24일 발생했지만, 이메일 서버 및 전화 네트워크를 포함한 해당 회사의 미국 지역 IT 인프라는 아직까지 다운 된 상태입니다. 이 회사의 미국 웹사이트도 다운 되었으며, 이 기사를 작성하는 시점에도 여전히 다운상태입니다.
이 회사의 미국 직원들은 소셜 미디어를 통해 제보 되는 고객의 문의에 응답하기 위해 대안으로 공개 야후 이메일 주소를 사용하고 있습니다.
Maersk의 NotPetya 문제만큼 큰 사고는 아닌 것으로 밝혀져
COSCO는 세계에서 4번째로 큰 해상 운송 회사입니다. 세계 최대 규모인 A.P. Møller-Maersk는 작년 랜섬웨어 피해를 입어, NotPetya 랜섬웨어 사건의 가장 큰 피해자가 되었습니다.
Maersk의 CEO는 회사의 엔지니어들이 2017년 6월 말 ~ 7월 초 사이에 약 10일의 기간 동안 서버 4,000대 이상, PC 45,000대 이상, 응용프로그램 2,500개 이상을 재설치 해야했다고 밝혔습니다.
COSCO의 사고 규모는 Maersk의 NotPetya 감염 사고 보다는 규모가 작습니다. 당시 NotPetya 때문에 Maersk의 선적물 중 일부가 항구에 갇혔습니다. COSCO에서는 아직까지 이와 같은 사고는 발생하지 않은 것으로 보입니다.
출처 :
Underminer 익스플로잇 키트, Bootkit과 CoinMiner 배포 중 (0) | 2018.07.31 |
---|---|
NetSpectre – 네트워크를 통해 데이터를 훔치는 새로운 원격 Spectre 공격 (0) | 2018.07.30 |
새로운 버전의 Kronos 뱅킹 악성코드 발견! (0) | 2018.07.27 |
한국의 다보링크 라우터, 취약한 보안으로 인해 악용 가능 (1) | 2018.07.26 |
LockCrypt 랜섬웨어 구버전용 복호화 툴 공개 돼 (0) | 2018.07.26 |
댓글 영역