FBI, Kaseya 공격 사건과 관련한 피해 완화 조치 공개

 

 

2021년 7월 2일, Sodinokibi(REvil) 랜섬웨어 해킹 조직이 제로데이 취약점을 악용하여 미국 IT관리용 솔루션 제공 업체인 Kaseya의 VSA(원격 모니터링 및 관리 소프트웨어) 서버를 악용하여 랜섬웨어를 배포하였습니다. 

▶ 관련 포스팅 보기 

이번 공격으로 인해 미국을 비롯한 영국, 남아프리카 공화국 등 최소 17개국에서 피해가 발생한 것으로 추정되고 있습니다. 스위스의 가장 큰 슈퍼마켓 체인인 Coop 역시 이번 공격의 영향을 받아 800여개의 체인점 영업을 중단하였습니다. 

이번 CISA-FBI는 Kaseya VSA 공급망 랜섬웨어 공격의 영향을 받는 사용자들에게 위험 완화 조치를 공개하였습니다. 

1) Kaseya VSA Detection Tool 다운로드
2) 조직에서 사용하는 모든 단일계정에 다중인증 기능을 적용하며, 가능한 고객들이 이용하는 모든 서비스에 다중 인증기능을 활성화 
3) 원격 모니터링 및 관리(RMM) 기능 차단. 잘 알려지고 신뢰할만한 IP 주소만 RMM 접근이 가능하도록 설정
4) VPN 혹은 전용 관리 네트워크 방화벽 뒤에 RMM 배치

 

 

 

 

참고 : 
https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa