포스팅 내용

국내외 보안동향

Sodinokibi 랜섬웨어, Managed.com 공격 후 50만 달러 요구해

Sodinokibi ransomware hits Managed.com hosting provider, 500K ransom

 

관리형 웹 호스팅 서비스 제공 업체인 Managed.com이 주말 동안 Sodinokibi 랜섬웨어 공격을 받아 시스템을 복구하기 위해 서버와 웹 호스팅 시스템을 오프라인으로 전환했습니다.

 

지난 월요일, Managed.com은 호스팅 서비스를 이용할 수 없는 문제를 겪었다며 이를 조사 중이라 발표했습니다.

 

Managed.com은 지난 화요일 랜섬웨어 공격을 받았다고 밝히며 고객 데이터의 무결성을 보호하기 위해 고객의 웹사이트를 포함한 전체 시스템을 다운시키기로 결정했다고 밝혔습니다.

 

Manage.com은 공지를 통해 아래와 같이 밝혔습니다.

 

“20201117: Manage.com1116일에 랜섬웨어 캠페인의 공격을 받았습니다. 고객 데이터의 무결성을 보장하기 위해 영향을 받은 사이트를 즉시 오프라인으로 전환했습니다.”

 

추가 조사 결과, 더 많은 사이트가 해킹되지 않도록 보호하기 위해 전체 시스템을 다운시키기로 결정했습니다. 당사의 기술 및 정보 보안 팀은 위협을 제거하고 고객 시스템을 복원하기 위해 최선의 노력을 다 하고 있습니다.”

 

우리의 최우선 순위는 데이터의 안전과 보안입니다. 이 공격을 실행한 범인을 식별하기 위해 법 집행 기관과 직접 협력하여 조사를 진행하고 있습니다. 더 많은 내용이 밝혀지면 즉시 직접 연락하겠습니다.”

 

이 글을 쓰고 있는 현재도 Managed.com 호스팅 클라이언트의 웹사이트를 사용할 수 없는 상태이기 때문에 일부 고객은 다른 웹 호스팅 서비스로 전환하고 있는 것으로 나타났습니다.

 


Sodinokibi, 랜섬머니로 50만 달러 요구

 

Bleeping Computer는 여러 소식통으로부터 Managed.com을 공격한 랜섬웨어가 Sodinokibi라는 제보를 받았습니다.

 

Bleeping Computer에 공유된 스크린샷을 확인한 결과, Sodinokibi는 복호화 툴을 받기 위한 랜섬머니로 50만 달러 상당의 모네로 암호화폐를 요구하고 있었습니다.

 

 

<Managed.com에 요구한 랜섬머니>

<이미지 출처: https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-managedcom-hosting-provider-500k-ransom/>

 

 

Sodinokibi는 20194월부터 활동한 서비스형 랜섬웨어로 가장 규모가 큰 랜섬웨어 중 하나로 꼽힙니다.

 

이들은 최근 인터뷰에서 연간 1억 달러 이상을 벌어들이고 있다고 주장했습니다.

 

Sodinokibi는 과거에 Travelex, Kenneth Cole, SeaChange, Brown-Forman, 유명 로펌 Grubman Shire Meiselas & Sacks (GSMLaw) 등 대규모 공격을 실행한 전적이 있습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-managedcom-hosting-provider-500k-ransom/

https://status.managed.com/


티스토리 방명록 작성
name password homepage