상세 컨텐츠

본문 제목

글로벌 운영 중단한 Expeditors, 랜섬웨어 공격 가능성 있어

국내외 보안동향

by 알약4 2022. 2. 22. 14:00

본문

Expeditors shuts down global operations after likely ransomware attack

 

시애틀에 기반을 둔 물류 및 화물 운송 회사인 Expeditors International이 주말 동안 사이버 공격을 받아 전 세계 지점 대부분의 운영을 중단한 것으로 나타났습니다.

 

 

<이미지 출처: https://www.bleepingcomputer.com/news/security/expeditors-shuts-down-global-operations-after-likely-ransomware-attack/>

 

 

연간 총 수익이 약 100억 달러인 Expeditors는 전 세계에 지점 350곳과 직원 18,000명 이상이 있으며, 고객에게 중요한 물류 솔루션을 제공합니다. 해당 서비스에는 공급망, 창고 및 유통, 운송, 세관, 규정 준수가 포함됩니다.

 

이 회사는 어떤 사이버 공격을 받았는지는 언급하지 않았지만, 회사의 설명 및 BleepingComputer에서 받은 익명 제보를 종합한 결과 대규모 랜섬웨어 사건인 것으로 추측됩니다.

 

광범위한 사이버 공격

 

일요일 아침 920(EST), BleepingComputer Expeditors가 대규모 랜섬웨어 공격을 받았다는 익명의 제보를 받았습니다.

 

그리고 Expeditors는 일요일 정오경에 타깃형 사이버 공격을 받아 운영이 중단된 후 글로벌 시스템 다운타임을 알리는 공지를 발표했습니다.

 

"글로벌 환경의 안전을 평가하고 이를 안정화함에 따라 해당 시간 동안 시스템을 사용하지 못할 수 있습니다. 현재 백업 절차가 구현되고 있는 중입니다.”

 

이후 회사는 일요일 밤 후속 보도 자료를 통해 사이버 공격을 받아 "전체 글로벌 시스템 환경의 안전"을 유지하기 위해 전 세계 지점 대부분의 운영 체제를 종료해야 한다고 반복했습니다.

 

해당 공격으로 인해 Expeditors의 화물, 통관, 유통 활동을 포함하는 운영이 제한되어 고객의 배송이 정체될 수 있어 이 공격이 미치는 영향은 상당합니다.

 

회사는 시스템이 백업을 통해 안전하게 복원될 때까지 계속해서 오프라인 상태를 유지할 것이라 밝혔습니다.

 

동시에 회사는 고객에 미치는 영향을 최소화하기 위해 이동통신사 및 서비스 제공업체와 함께 솔루션을 찾고 있습니다. 하지만 언제 운영을 다시 시작할지 예측하기는 어려운 상태입니다.

 

현재 사이버 보안 전문가로 구성된 글로벌 팀이 해당 공격을 조사하고, 기업이 활동을 재개할 수 있도록 돕고 있습니다.

 

Expeditors는 사건의 유형에 대해서는 언급하지 않았지만, 랜섬웨어의 공격을 받았을 것으로 추정됩니다. 보통 네트워크 전체가 암호화된 경우 전 세계적으로 운영을 중단하고 백업에서 복원하는 작업을 수행하기 때문입니다.

 

회사는 사이버 공격에 대해 조사하고, 이를 개선하기 위한 비용을 모두 부담할 것이라 밝혔습니다.

 

또한 Expeditors는 이 사건을 "우리 비즈니스, 매출, 운영 결과, 평판에 큰 악영향을 미칠 수 있는 중요한 사건"이라 설명했습니다.

 

Expeditors International이 언제 운영을 정상적으로 시작할 수 있을지는 알 수 없지만, 회사는 "자신있게 운영을 시작할 수 있을 때" 상황을 다시 업데이트 할 것이라 밝혔습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/expeditors-shuts-down-global-operations-after-likely-ransomware-attack/

https://www.expeditors.com/022022-downtime-notification

관련글 더보기

댓글 영역