상세 컨텐츠
본문
Sodinokibi ransomware hits Managed.com hosting provider, 500K ransom
관리형 웹 호스팅 서비스 제공 업체인 Managed.com이 주말 동안 Sodinokibi 랜섬웨어 공격을 받아 시스템을 복구하기 위해 서버와 웹 호스팅 시스템을 오프라인으로 전환했습니다.
지난 월요일, Managed.com은 호스팅 서비스를 이용할 수 없는 문제를 겪었다며 이를 조사 중이라 발표했습니다.
Managed.com은 지난 화요일 랜섬웨어 공격을 받았다고 밝히며 “고객 데이터의 무결성”을 보호하기 위해 고객의 웹사이트를 포함한 전체 시스템을 다운시키기로 결정했다고 밝혔습니다.
Manage.com은 공지를 통해 아래와 같이 밝혔습니다.
“2020년 11월 17일: Manage.com은 11월 16일에 랜섬웨어 캠페인의 공격을 받았습니다. 고객 데이터의 무결성을 보장하기 위해 영향을 받은 사이트를 즉시 오프라인으로 전환했습니다.”
“추가 조사 결과, 더 많은 사이트가 해킹되지 않도록 보호하기 위해 전체 시스템을 다운시키기로 결정했습니다. 당사의 기술 및 정보 보안 팀은 위협을 제거하고 고객 시스템을 복원하기 위해 최선의 노력을 다 하고 있습니다.”
“우리의 최우선 순위는 데이터의 안전과 보안입니다. 이 공격을 실행한 범인을 식별하기 위해 법 집행 기관과 직접 협력하여 조사를 진행하고 있습니다. 더 많은 내용이 밝혀지면 즉시 직접 연락하겠습니다.”
이 글을 쓰고 있는 현재도 Managed.com 호스팅 클라이언트의 웹사이트를 사용할 수 없는 상태이기 때문에 일부 고객은 다른 웹 호스팅 서비스로 전환하고 있는 것으로 나타났습니다.
Sodinokibi, 랜섬머니로 50만 달러 요구
Bleeping Computer는 여러 소식통으로부터 Managed.com을 공격한 랜섬웨어가 Sodinokibi라는 제보를 받았습니다.
Bleeping Computer에 공유된 스크린샷을 확인한 결과, Sodinokibi는 복호화 툴을 받기 위한 랜섬머니로 50만 달러 상당의 모네로 암호화폐를 요구하고 있었습니다.
<Managed.com에 요구한 랜섬머니>
<이미지 출처: https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-managedcom-hosting-provider-500k-ransom/>
Sodinokibi는 2019년 4월부터 활동한 서비스형 랜섬웨어로 가장 규모가 큰 랜섬웨어 중 하나로 꼽힙니다.
이들은 최근 인터뷰에서 연간 1억 달러 이상을 벌어들이고 있다고 주장했습니다.
Sodinokibi는 과거에 Travelex, Kenneth Cole, SeaChange, Brown-Forman, 유명 로펌 Grubman Shire Meiselas & Sacks (GSMLaw) 등 대규모 공격을 실행한 전적이 있습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| Go SMS Pro 애플리케이션, 비공개 메시지 노출해 (0) | 2020.11.20 |
|---|---|
| Mount Locker 랜섬웨어, TurboTax 환급 노려 (0) | 2020.11.20 |
| 공격자가 고스트 사용자로 회의에 참석할 수 있는 Cisco WebEx 취약점 발견 (0) | 2020.11.19 |
| ZLoader 악성코드, 가짜 자바 업데이트로 성인 사이트 사용자들 노려 (0) | 2020.11.18 |
| Cisco, Security Manager의 치명적인 취약점 수정 (0) | 2020.11.18 |
댓글 영역