포스팅 내용

국내외 보안동향

EDP 에너지 대기업, Ragnar Locker 랜섬웨어 공격받아

EDP energy giant confirms Ragnar Locker ransomware attack


북미 EDP 재생에너지 기업(EDPR NA)이 Ragnar Locker 랜섬웨어 공격을 받아 모기업인 포르투갈의 다국적 에너지 기업인 Energias de Portugal(EDP)의 시스템에까지 영향을 미쳤다고 인정했습니다.


EDP 그룹은 전력 생산 및 배포뿐 아니라 정보 기술 산업에도 중점을 두고 있습니다.


현재 직원은 11,500명이 넘으며, 1,100만 고객에게 에너지를 공급하고 있으며 세계에서 4번째로 큰 풍력 에너지 생산 업체입니다.



Ragnar Locker 랜섬웨어 공격 확인돼


EDPR NA의 CEO인 Miguel Angel Prado는 고객들에게 보낸 알림 메일을 통해 아래와 같이 밝혔습니다.


“2020년 4월 13일, EDPR NA의 모기업은 정보 시스템에 랜섬웨어 공격을 받았습니다.”


“모기업은 컴퓨터 포렌식 전문가들의 도움을 받아 즉시 조사를 시작했습니다. 또한 법 집행 당국에 신속히 신고했습니다.”


EDPR NA는 제3자가 처음 시스템에 접근한 날짜는 2020년 5월 8일이며, 공격자는 이후 당시 해당 서버에 저장된 일부 정보에 접근했다고 밝혔습니다.


공격이 발생한 이후로 회사는 이 데이터 유출 사고에 영향을 받은 모든 개인을 찾기 위해 노력했다고 밝혔습니다.


EDPR NA는 현재까지 이루어진 조사 결과에 따르면 해커가 개인정보에 접근하지는 못했을 것으로 추정했습니다.


“하지만 EDPR NA는 사용자의 이름, SSN을 포함한 일부 개인정보를 포함하고 있기 때문에 고객들에게 알려 주의를 기울일 것을 요청하고자 합니다.”


EDPR NA는 귀하의 개인정보 보안 및 이 사고를 해결하기 위해 진지한 태도로 임하고 있습니다. 


이 사고에 대응하기 위해 사용자의 개인정보를 보호하고 재발 가능성을 줄이기 위해 새로운 IT 프로세스 구현, 로그인 시 다단계 검증 등 보안 단계를 강화했습니다.



랜섬머니는 천만 달러에 달해


공격자들은 복호화 툴 및 회사에서 훔친 데이터 10TB를 공개하지 않는 조건으로 EDP 그룹에 1580 비트코인 (약 천만 달러)을 요구했습니다.


EDP의 암호화된 시스템에 드롭된 랜섬노트에 따르면, 공격자들은 빌링, 계약, 거래, 클라이언트 및 파트너에 대한 기밀 정보를 훔칠 수 있었다고 주장했습니다.


하지만 회사는 4월 16일 Bleeping Computer과의 이메일에서 “랜섬머니를 요구했다는 사실을 알지 못했으며, 이 공격이 랜섬웨어 공격으로 보이지는 않는다.”라고 밝힌 바 있습니다.


Ragnar Locker 랜섬웨어는 2019년 처음으로 발견되었습니다. 운영자들은 공격이 탐지 및 차단되는 것을 막기 위해 MSP(managed service providers)에서 정기적으로 사용하는 소프트웨어를 노리는 것으로 알려져 있습니다.


기업들은 이러한 랜섬웨어 공격을 데이터 유출 사고로 간주하고 신고하고 있습니다. 


Maze, REvil (Sodinokibi), Netwalker, DoppelPaymer, CLOP, Ragnar Locker, Nephilim, Ako를 포함한 많은 랜섬웨어가 암호화를 수행하기 전 정보를 훔치기 시작했기 때문입니다.


랜섬웨어의 피해를 입은 대부분의 회사는 고객과 직원에게 무료 신원 도용 방지 및 모니터링 서비스를 제공해 해당 데이터가 사기에 악용될 경우 경고를 받을 수 있도록 합니다.





출처:

https://www.bleepingcomputer.com/news/security/edp-energy-giant-confirms-ragnar-locker-ransomware-attack/

티스토리 방명록 작성
name password homepage