Seyfarth Shaw 쇼 로펌, 랜섬웨어 공격 받아

Leading Law firm Seyfarth Shaw discloses ransomware attack

 

세계적인 로펌 중 하나인 세이파스 쇼(Seyfarth Shaw)가 “공격적인 악성코드”에 피해를 입었음을 공지했습니다. 공격 유형은 랜섬웨어인 것으로 추측됩니다.

 

세이파스 쇼는 일리노이 주 시카고에 본사를 둔 국제 AmLaw 100 로펌으로 포튠(Fortune) 500 기업 중 300곳 이상을 고객으로 두고 있습니다. 또한 이 회사의 관행은 거의 모든 산업 및 경제 부문을 반영합니다.

 

세이파스 쇼는 “공격적인 악성코드”의 피해자가 되었다고 공지했지만, 언론은 즉시 이 회사가 랜섬웨어에 감염된 것이 확인되었다고 보도했습니다.

 

회사에서 발행한 입장문에 따르면 공격은 2020년 10월 10일 발생했습니다.

 

“2020년 10월 10일, 세이파스는 정교하고 공격적인 악성코드 공격의 피해자가 되었습니다. 현재 우리의 이메일 시스템은 다운된 상태입니다.

 

“많은 다른 회사에서 동일한 공격에 피해를 입은 것으로 알고 있습니다. 당사의 모니터링 시스템은 승인되지 않은 활동을 탐지했으며, IT팀에서 재빨리 대응하여 확산을 막고 시스템을 보호했습니다.”

 

회사는 많은 시스템이 암호화되었으나 공격자가 고객 및 회사의 데이터에 무단으로 접근한 흔적은 찾을 수 없었다고 밝혔습니다.

 

“고객이나 회사의 데이터가 접근 또는 제거되었다는 흔적을 찾을 수 없었습니다.”

 

“하지만, 많은 시스템이 암호화되었기 때문에 예방 조치로 시스템을 중단시켰습니다.”

 

회사는 법 집행 기관에 신고했으며 FBI의 조사를 돕고 있습니다.

 

또한 공개되지 않은 다른 많은 기업이 동일 해커의 공격을 “동시에” 받았다고 덧붙였습니다.

 

회사는 아직까지 공격에 대한 세부 정보를 공개하지는 않았으며 어떤 랜섬웨어에 공격을 받았는지, 보안 사고의 규모는 얼마나 큰지 등은 명확히 공개되지 않았습니다.

 

과거 다른 로펌들 또한 랜섬웨어의 공격을 받았습니다. 모색 폰세카(Mossack Fonseca)의 경우 운영에 막대한 피해를 입었습니다.

 

지난 5월, Sodinokibi 랜섬웨어 갱은 스타들의 로펌인 GMSLaw(Grubman Shire Meiselas & Sacks)에서 수 기가에 달하는 법률 문서를 훔쳤습니다. 2017년 6월, 글로벌 로펌인 DLA Piper는 랜섬웨어 공격을 받아 시스템에 심각한 문제를 겪었습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/109435/malware/seyfarth-shaw-ransomware-attack.html

https://www.seyfarth.com/malware-attack-information.html