조지아 주 잭슨 카운티, 랜섬웨어 공격 당해 40만 달러 지불해

Jackson County paid $400,000 to crooks after ransomare attack

조지아 주 잭슨 카운티(Jackson County)의 컴퓨터들이 공격을 받아 정부 업무가 마비되는 사건이 발생했습니다.

이 컴퓨터들은 랜섬웨어에 감염된 것으로 나타났으며, 해당 기관은 파일을 복호화 하기 위해 $400,000 상당의 랜섬머니를 지불하기로 결정했습니다.

잭슨 카운티 측은 공격이 처음 발생한지 일주일 만에 컴퓨터와 서버를 모두 복호화 하는 작업 중이라고 밝혔습니다.

응급 및 이메일 서비스를 포함한 잭슨 카운티 내 모든 부서의 컴퓨터들이 이 악성코드에 감염되었으며, 911 운영 시스템만 영향을 받지 않았습니다.

잭슨 카운티 측은 업무는 정상적으로 진행되고 있으나, 현재 이메일 서비스가 다운되었기 때문에 연락이 필요할 경우 전화를 이용해 달라고 말했습니다. 

잭슨 카운티 당국은 서비스가 장기간 중단되는 것을 막고, 시스템을 재설치를 위해 들어가는 비용이 랜섬머니를 지불하는 것과 비슷하기 때문에 랜섬머니를 지불하기로 결정했다고 밝혔습니다. 

해당 공격 후 백업 시스템마저 암호화되었는데 카운티의 IT 담당자들이 백업 시스템을 준비하지 않았거나, 백업 관리가 잘 되지 않았던 것으로 추측됩니다.

카운티 측은 공격받는 동안 무전 통신 서비스와 전화 서비스는 영향을 받지 않았기 때문에 911은 계속 운영될 수 있었으며, 응급 의료 서비스는 타 업체에서 운영 중이었기 때문에 EMS(Emergency Medical Service)에는 영향이 적었다고 밝혔습니다.

FBI는 즉시 조사를 시작했으며, 이 공격 행위가 동유럽의 공격자에 의해 수행되었을 것이라고 추측하고 있습니다. 또한 카운티 공격에 사용된 악성코드가 Ryuk 랜섬웨어라고 밝혔습니다.

전문가에 따르면 Ryuk 랜섬웨어가 또 다른 사이버 범죄 조직과 협력하여 타깃 네트워크에 접근하고 있으며, 한때 시스템을 감염시켰던 악성 프로그램인 TrickBot이 배후에서 협력하고 있다고 언급했습니다.

해커들이 어떻게 시스템을 감염했는지 아직까지 확실히 밝혀지지 않았지만, 전문가들은 피싱 메시지를 사용한 것으로 추측하고 있습니다.

출처:

https://securityaffairs.co/wordpress/82218/cyber-crime/jackson-county-ransomware-attack.html

https://statescoop.com/rural-jackson-county-ga-recovering-from-ransomware-attack/

https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

https://www.zdnet.com/article/georgia-county-pays-a-whopping-400000-to-get-rid-of-a-ransomware-infection/

https://www.onlineathens.com/news/20190308/cyber-attack-forces-jackson-county-to-pay-400k-ransom