Colonial Pipeline discloses data breach after May ransomware attack Colonial Pipeline이 지난 5월 발생한 랜섬웨어 공격 이후 5000명 이상의 사용자에게 개인정보 유출 사실을 공지하기 시작했습니다. Alabama 주 Pelham에 위치한 Colonial Pipeline 시설은 사이버 보안 공격을 받았으며, 이에 운영자는 시스템을 폐쇄해야 했습니다. 이 파이프라인은 매일 정제된 휘발유 및 제트 연료 250만 배럴을 동부 해안을 통해 텍사스에서 뉴욕까지 운반할 수 있으며, 이는 동부 해안 연료 공급의 45%를 차지합니다. 이 공격은 Darkside 랜섬웨어 운영자가 수행했으며, 해당 시설은 도난당한 정보를 복원하기 위해 랜섬머니로 5백만 달..

국내외 보안동향 2021. 8. 18. 14:00

US recovers most of Colonial Pipeline's $4.4M ransomware payment 미 법무부가 Colonial Pipeline에서 DarkSide에 지불한 랜섬머니 440만 달러 중 대부분을 회수한 것으로 나타났습니다. 지난 5월 4일, Colonial Pipeline은 DarkSide 랜섬웨어 공격을 받아 연료 파이프라인 운영을 중단했습니다. 이로 인해 사람들이 휘발유를 비축하기 시작해 일시적인 연료 부족을 겪었습니다. 사건의 특성상 매우 치명적인 영향을 끼칠 수 있기 때문에, Colonial Pipeline은 DarkSide 랜섬웨어 측에 440만 달러를 지불하고 복호화 키를 받아 신속히 시스템을 다시 운영할 수 있었습니다. 하지만 미 정부와 법 집행기관의 조사가 증..

국내외 보안동향 2021. 6. 8. 14:00

A cyberattack shutdown US Colonial Pipeline 앨라배마 주 펠햄에 위치한 Colonial Pipeline 시설이 사이버 공격을 받아 시스템 운영이 중단된 것으로 나타났습니다. 해당 파이프라인은 텍사스 동부 해안 지역에서부터 뉴욕까지 매일 250만 배럴의 정제된 휘발유 및 제트 연료를 운반할 수 있으며, 이는 동부 해안 연료 공급량의 45%를 담당합니다. 더 뉴욕 타임즈는 이 사건에 대해 아래와 같이 보도했습니다. “지난 금요일, Colonial Pipeline 시스템의 운영자는 컴퓨터 네트워크 침해 사고에 대응하기 위해 동부 해안 연료 공급의 45%를 운반하는 파이프라인 5,500마일의 운영을 중단했다고 밝혔습니다. 파이프라인에 방해가 있었지만 공격의 직접적인 결과인지 여..

국내외 보안동향 2021. 5. 10. 09:00