Everis와 스페인의 라디오 네트워크인 Cadena SER, 랜섬웨어에 공격당해

Everis and Spain’s radio network Cadena SER hit by ransomware

스페인 최대 IT 컨설팅 회사인 Everis가 랜섬웨어에 감염된 것으로 나타났습니다. 스페인 최대 라디오 스테이션인 Cadena SER 또한 유사한 공격에 피해를 입었습니다.

회사는 어떤 랜섬웨어의 공격을 받았는지 공개하지 않았으나, Bleeping Computer에서 랜섬노트를 확인한 결과 BitPaymer 랜섬웨어에 감염된 것으로 확인되었습니다.

공격이 시작된 후, Everis는 내부에 “Everis 네트워크가 대규모 바이러스 공격을 받고 있습니다. PC를 꺼 주시기 바랍니다. 클라이언트와 오피스 간의 네트워크 연결이 끊어진 상태입니다. 계속해서 상황을 업데이트해 드리도록 하겠습니다. 팀과 동료들에게 이 문제를 직접 긴급히 전달해주시기 바랍니다.”라는 메시지를 보낸 것으로 나타났습니다.

Everis 시스템의 파일은 BitPaymer 랜섬웨어 변종을 통해 암호화된 것으로 보입니다. 이들은 파일명에 .3v3r1s 확장자를 추가했으며, 여러 정황을 통해 이 공격이 타깃 공격임을 알 수 있었습니다.

감염된 시스템에 드롭된 랜섬노트는 회사에게 공격받은 사실을 공개하지 말라고 경고했습니다.

랜섬머니는 포함되어있지 않았으며, 대신 sydney.wiley@protonmail.com, evangelina.mathews@tutanota.com 이메일을 통해 운영자에게 연락하라는 메시지가 있었습니다.

Bitcoin.es의 보도에 따르면, 공격자들은 Everis 측에 750,000유로(약 9억 6천억 원)의 랜섬머니를 지불하라고 요구한 것으로 나타났습니다.

스페인 최대 라디오 스테이션 네트워크인 Cadena SER 또한 알 수 없는 랜섬웨어에 감염되었습니다.

SER는 이 사고에 대응하여 모든 컴퓨터를 네트워크에서 분리시켰습니다.

Cadena SER은 “SER 체인은 오늘 아침 랜섬웨어 컴퓨터 바이러스의 공격을 받아 모든 컴퓨터 시스템에 아주 심각한 피해를 입었습니다.”

“기술자들은 이미 각 스테이션의 로컬 프로그래밍을 점차적으로 복구하는 중입니다.”라 밝혔습니다.

스페인의 국토안보부에서도 SER 체인이 받은 랜섬웨어 공격에 대한 소식을 보도하였습니다.

BleepingComputer 측은 이 공격에 BlueKeep 취약점이 사용되었다고 추측했습니다.

출처 :

https://securityaffairs.co/wordpress/93418/breaking-news/everis-ransomware-attack.html

https://www.bleepingcomputer.com/news/security/ransomware-attacks-hit-everis-and-spains-largest-radio-network/

https://www.dsn.gob.es/en/actualidad/sala-prensa/ciberataques-ransomware-04-noviembre-2019