상세 컨텐츠

본문 제목

2021년 최악의 사이버 공격사건 정리

국내외 보안동향

by 알약4 2022. 1. 6. 11:46

본문



CNA 금융
2021년 3월, 미국의 최대 보험사 중 하나인 CNA 파이낸셜이 랜섬웨어의 공격을 받았습니다. 이후 파일에 대한 액세스 권한을 복구하기 위하여 4만 달러를 지불하였습니다. 

해커는 Hades 랜섬웨어의 변종인  Phoenix Locker를 이용하여 공격하였으며, 해당 랜섬웨어는 Evil Corp으로 알려진 사이버 범죄조직의  사이버 무기 중 일부로 알려져 있습니다. 

CNA 파이낸셜은 사이버 공격을 받은 후 시스템을 복구할 수 없어, 공격을 받은 지 약 2주 후 랜섬머니를 지불하기로 결정했습니다. 

 


Microsoft Exchange Server 대규모 공격
1월부터 중국과 연계된 APT 그룹에 의하여, 기업 및 정부 기관을 포함하여 최소 수만 명의 Microsoft 고객이 해킹을 당했을 가능성이 밝혀졌습니다. 

중국의 해킹그룹 HAFNIUM이 MS Exchange 서버에 접근하여 이메일 계정에 접근하고 백도어를 설치하여 피해자 환경에 대한 액세스를 유지하였습니다. 

보안전문가에 따르면, 해당 공격은 1월에 시작되었으며, 최근 몇 주 동안 공격자의 활동이 증가하였다고 밝혔습니다. 또한 공격자들이 공격에 Microsoft Exchange(CVE-2021-26855)의 제로데이 SSRF(서버 측 요청 위조) 취약점을 악용하였다고 밝혔습니다. 

이후 MS는 모든 버전의 마이크로소프트 Exchange에 존재하는 제로데이 취약점 4개(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)를 수정하는 긴급 보안 업데이트를 발행했습니다.

미국 사이버 보안 및 인프라 보안국(CISA) 역시 Microsoft Exchange의 제로 데이 취약점 공개에 대한 대응으로 긴급 지침 21-02를 발표했습니다.

 


Colonial Pipeline
2021년 5월, 미국의 앨라배마 주 펠햄에 있는 콜로니얼 파이프라인 시설이 사이버 공격을 받았습니다. 조사 결과, Darkside 랜섬웨어 조직의 공격으로 밝혀졌으며, 이로 인해 시스템이 폐쇄되었습니다. 

이 파이프라인을 통하여 매일 250만 배럴의 휘발유와 제트연료를 텍사스에서 뉴욕까지 동부 해안으로 운송할 수 있으며, 이는 동부 해안 연료 공급의 45%를 차지합니다. 

콜로니얼 파이프라인은 암호화된 파일을 복구하기 위하여, 공격자에게 약 5백만 달러 상당의 암호화폐를 지불 후 복호화 키를 얻었습니다. 하지만, 해당 툴의 속도가 너무 느려, 결국 회사의 백업파일을 이용하여 시스템을 복구하였습니다. 

 


세계적인 정육회사 JBS

2021년 5월 30일, 세계 최대의 육가공업체인 JBS Foods가 사이버 공격을 받아 전 세계 여러지점의 생산을 중단하였습니다. 

해당 사이버공격은 미국, 호주 및 캐나다 등에 위치한 생산시설에 영향을 주었습니다. JBS USA가 공개한 정보에 따르면, 해당 공격으로 인해 캐나다, 오스트레일리아 및 북미의 인프라가 큰 타격을 받았다고 밝혔습니다. 

조사 결과, 해당 공격은 REvil 랜섬웨어 조직(Sodinokibi라고도 불림)이 배후에 있다고 발표했으며, 약 일주일 후 JBS는 1,100만 달러의 랜섬머니를 지불하였습니다. 

 


Kaseya
2021년 6월, REvil 랜섬웨어 조직은 Kaseya 클라우드 기반의 MSP 플랫폼 소프트웨어 제공업체 Kaseya를 공격하였습니다. 해당 공격으로 60개 미만의 고객과 1,500개 미만의 기업이 랜섬웨어 공격의 영향을 받았습니다. 

REvil 랜섬웨어 운영자는 처음에 Kaseya VSA의 인프라를 손상시킨 후, VSA 온프레미스 서버에 대해 악성업데이트를 내려주는 방식으로 기업 네트워크에 랜섬웨어를 유포하였습니다. 

보안연구원 분석에 따르면, 해당 공격 조직은 CVE-2021-30116으로 명명된 Kaseya VSA 서버의 제로데이 취약점을 악용한 것으로 밝혀졌습니다. 

REvil 랜섬웨어조직은 처음 7000만달러 상당의 비트코인을 랜섬머니로 요구하였습니다. 7월 말, Kaseya는 고객들에게 복호화 툴을 제공하였는데, 전문가들은 해당 기업이 복호화 툴을 얻기 위하여 상당한 금액을 지불하였을 것으로 추측하였습니다. 

 


Log4j
2021년 12월, APache Log4j 라이브러리에서 Log4j 취약점(CVE-2021-44228)이 공개되었으며, 공격자들은 해당 취약점 및 다른 Log4j 취약점(CVE-2021-45046, CVE-2021-4104, CVE-2021-42550)들을 악용하고 있습니다. 

 

 

 

출처 :
https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html




관련글 더보기

댓글 영역