FUJIFILM shuts down network after suspected ransomware attack
후지필름이 랜섬웨어 공격을 조사 중이며 공격 확산을 막기 위해 네트워크 중 일부의 운영을 중단시켰습니다.
후지필름은 일본 도쿄에 본사를 둔 글로벌 대기업으로 처음에는 광학 필름과 카메라 제조 업체였지만 사업을 확장하여 제약, 저장 장치, 복사기, 프린터(XEROX), 디지털 카메라 등 여러 분야를 아우르는 기업으로 성장했습니다.
후지필름은 2020년 210억 달러의 수입을 올렸으며, 전 세계에 약 37,151명의 직원을 두고 있습니다.
랜섬웨어 공격으로 추정
금일 후지필름은 지난 화요일 밤 도쿄 본사가 ‘랜섬웨어 공격’을 당했다고 발표했습니다.
“현재 회사 외부에서 서버에 무단으로 접근했는지에 대한 가능성을 조사하고 있습니다. 이 조사로 인해 네트워크 일부를 종료하고 외부 통신과의 연결이 차단되었습니다. 현재까지 밝혀진 내용 및 회사가 취한 조치에 대한 내용을 말씀드립니다. 2021년 6월 1일 늦은 저녁, 우리는 랜섬웨어 공격이 발생했을 가능성이 있다는 점을 발견했습니다. 그 결과, 다양한 글로벌 기업과 협력 후 영향을 받는 모든 시스템을 일시적으로 중지시켰습니다. 현재 해당 사고의 범위 및 규모를 파악하기 위한 노력을 진행 중입니다. 이로 인해 고객 및 비즈니스 파트너에게 불편을 끼쳐 드리게 되어 진심으로 사과드립니다.”
<후지필름 USA 웹사이트에 게시된 사이버 공격 관련 경고>
후지필름은 어떤 랜섬웨어 그룹의 공격을 받았는지는 밝히지 않았지만, Advanced Intel의 CEO인 Vitali Kremez는 BleepingComputer에 지난달 후지필름이 Qbot 트로이 목마에 감염되었다고 밝힌 적이 있습니다.
Kremez는 BleepingComputer 측에 아래와 같이 밝혔습니다.
“우리의 위협 방지 플랫폼을 살펴본 결과, 후지필름은 2021년 5월 15일 Qbot 악성코드에 감염된 것으로 보입니다. Qbot 악성코드 그룹은 현재 Sodinokibi 랜섬웨어 그룹과 협력하고 있습니다. 따라서 Qbot으로 인한 네트워크 감염은 자동으로 향후 랜섬웨어 공격과 관련된 위험을 초래하게 됩니다.”
Qbot 트로이 목마의 운영자는 그 동안 랜섬웨어 운영자와 협력하여 해킹된 네트워크에 대한 원격 접근 권한을 제공해 왔습니다.
랜섬웨어는 2012년부터 활동을 시작했지만, 최근 미국 최대의 연료 파이프라인인 Colonial Pipeline과 세계 최대 규모의 축산 가공 업체인 JBS에 대한 랜섬웨어 공격을 통해 전 세계적으로 주목을 받고 있습니다.
미 정부는 증가하는 위협에 대처하기 위해 새로운 정책 및 지침을 세우는 랜섬웨어 태스크포스를 만들었습니다.
출처:
Cisco, WebEX, SD-WAN, ASR 5000 소프트웨어 내 심각도 높은 취약점 패치 (0) | 2021.06.04 |
---|---|
Realtek RTL8170C Wi-Fi 모듈에서 무선 통신 하이재킹을 허용하는 취약점 발견 (0) | 2021.06.04 |
화웨이 USB LTE 동글, 권한 상승 공격에 취약해 (0) | 2021.06.03 |
라자루스 APT 그룹, 중국 정부 및 기업 대상으로 피싱 공격 수행해 (0) | 2021.06.02 |
미국의 식품 가공 대기업인 JBS Foods, 사이버 공격 받은 후 생산 중단해 (0) | 2021.06.02 |
댓글 영역