샌프란시스코의 49ers NFL 팀, BlackByte 랜섬웨어 공격 받았다고 밝혀

San Francisco 49ers NFL team discloses BlackByte ransomware attack

 

The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다.

 

해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다.

 

 

<이미지 출처 : https://therecord.media/san-francisco-49ers-confirm-ransomware-attack/>

 

 

팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다.

 

회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다.

 

The Record는 해당 사고가 팀의 게임 준비에 영향을 미쳐, 팀이 슈퍼볼 LVI 경기에 출전했을 경우 해당 공격이 치명적인 영향을 미쳤을 것으로 예상했습니다.

 

BlackByte 랜섬웨어는 2021년 9월부터 활동을 시작했으며, 2021년 10월 Trustwave SpiderLabs의 연구원들은 BlackByte 랜섬웨어에 피해를 입은 사용자가 무료로 파일을 복구할 수 있는 복호화 툴을 공개했습니다.

 

전문가들은 최근 악성코드 사건을 조사하던 중 BlackByte 랜섬웨어를 발견했습니다. 랜섬웨어 분석 결과, 러시아어 또는 관련 언어를 주로 사용하는 시스템은 감염시키지 않는 것으로 드러났습니다.

 

각 세션에 고유 키를 가지는 다른 랜섬웨어와 달리, BlackByte의 해당 버전은 동일한 raw 키를 사용하여 파일을 암호화했으며 대칭 키 알고리즘 AES를 사용했습니다. raw 키에 접근할 수 있다면 누구나 파일을 복호화할 수 있습니다. Trustwave 연구원들은 poot 코딩을 통해 복호화 툴을 만드는 방법을 찾아낼 수 있었습니다.

 

지난 2월 FBI는 "BlackByte Ransomware와 관련된 침해 지표"를 발표했습니다.

 

“이 공동 사이버 보안 권고는 BlackByte 랜섬웨어에 대한 정보를 제공하기 위해 FBI와 미 비밀경호국(USSS)이 개발했습니다. 2021년 11월 기준으로, BlackByte 랜섬웨어는 최소 3개의 미국 핵심 인프라 부문(정부 시설, 금융, 식품, 농업) 기업을 포함해 여러 미국 및 해외 기업을 해킹했습니다."

 

"BlackByte는 물리 및 가상 서버를 포함하여 해킹된 Windows 호스트 시스템의 파일을 암호화하는 서비스형 랜섬웨어(RaaS) 그룹입니다."

 

 

 

 

출처:

https://securityaffairs.co/wordpress/127961/cyber-crime/blackbyte-ransomware-hit-san-francisco-49ers.html

https://therecord.media/san-francisco-49ers-confirm-ransomware-attack/