Tulsa시, 랜섬웨어 공격 받아 온라인 서비스 중단돼

 

 

City of Tulsa's online services disrupted in ransomware incident

 

Oklahoma 주 Tulsa시에서 랜섬웨어 공격을 받아 악성코드의 추가적인 확산을 막기 위해 시스템을 중단시킨 것으로 나타났습니다.

 

Tulsa시는 Oklahoma주에서 두 번째로 큰 도시로 인구는 약 40만 명에 달합니다.

 

지난 주말 동안, 공격자들이 Tulsa시의 네트워크에 랜섬웨어 공격을 실행해 온라인 서비스를 방해해 해당 시에서는 모든 시스템을 종료하기에 이르렀습니다.

 

Tulsa 시장인 GT Bynum은 지역 언론인 KRMG를 통해 아래와 같이 밝혔습니다.

 

“우리 서버에서 악성코드를 발견했으며, 발견 직후 모든 시스템을 종료시켰습니다.”

 

Bynum은 직원들이 업무에 복귀했으며, 이 사고가 911 서비스나 긴급 대응 업무에는 영향을 미치지 않았다고 밝혔습니다.

 

하지만 시의 시스템이 종료됨으로 인해 시민들은 이메일을 통한 온라인 청구서 지불 시스템, 공과금 납부 및 서비스에 접근할 수 없었습니다.

 

또한 Tulsa 시의 웹사이트, 시의회, 경찰 및 Tulsa 311 웹사이트는 이용이 중단되었으며 현재는 전화를 통한 업무만이 가능한 상태입니다.

 

해당 시는 Facebook을 통해 시민의 정보가 해킹당하지는 않았다고 밝혔습니다.

 

하지만 대부분의 랜섬웨어가 작업 전 데이터를 훔치기 때문에, 일부 데이터는 도난 당한 상태입니다.

 

Tulsa 경찰서의 Facebook 페이지에서는 아래와 같이 밝혔습니다.

 

“Tulsa시가 랜섬웨어 공격을 받아 시민에게 서비스를 제공하는 많은 프로그램이 현재 기술적 문제를 겪고 있습니다. 고객 정보는 해킹되지 않았으며, 시 웹사이트에 접근이 불가능할 수 있으며 네트워크 서비스에 지연이 발생할 수 있습니다.”

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/city-of-tulsas-online-services-disrupted-in-ransomware-incident/

https://www.krmg.com/news/tulsa-city-officials-ransomware-attack-causing-technical-difficulties/7FGMX7XXCBA7DOSJXMD3RV3LME/

https://www.facebook.com/tulsapolice/posts/10158140013203663