newsroom 5/15 posted
로 알려진 아일랜드 공공 의료 시스템은 병원 관리자들이 목요일 늦게 사이버 공격을 발견한 후 금요일 전국의 모든 컴퓨터 시스템을 종료했습니다. 이번 공격은 랜섬웨어 해킹으로 특징지어지고 있지만, 해커들이 인질로 잡을 수 있는 충분한 데이터를 획득하는 데 성공했는지는 아직 확실치 않다.

• 지난 주 다크사이드 랜섬웨어 공격으로 피해를 본 미국의 화석연료 유통 인프라 운영사인 콜로니얼 파이프라인이 중요 시스템에서 격리된 지 몇 시간 만에 랜섬웨어 운영자에게 5만 달러의 몸값을 지불했을 가능성이 있다는 보도가 나왔다.
• Colonial Pipeline 운영자들은 지난 주 랜섬웨어 감염 이후 디지털 시스템에 대한 통제권을 되찾고 파이프라인 펌핑 오일을 얻기 위해 5만 달러를 지불한 것으로 알려졌습니다.
• North Carolina, South Carolina 및 Virginia도 비상사태를 선포했습니다.

• Elliptic은 블록체인 거래에 대한 우리의 정보 수집 및 분석을 토대로 다크사이드 랜섬웨어 그룹이 피해자들로부터 몸값을 받기 위해 사용하는 비트코인 지갑을 확인했습니다.
• DarkSide 지갑은 총 1,750만 달러의 가치를 지닌 비트코인 거래를 지난 3월부터 받아왔습니다.

• 보고서는 콜로니얼이 공격을 감지한 지 몇 시간 만에 "추적이 어려운 암호화폐(Monero)를 이용해 몸값을 지불했다"고 밝혔습니다.
• DarkSide는 몸값을 지불한 후 암호 해독 툴을 제공했지만 툴이 너무 느려서 자체 백업을 사용하여 시스템 복원을 지원했다고 블룸버그 보고서는 덧붙였습니다.
• FBI는 해킹조직인 다크사이드가 콜로니얼 파이프라인에 대한 최근 랜섬웨어 공격의 배후라고 월요일 밝혔습니다.
• 콜로니얼 파이프라인이 해커 그룹 다크사이드가 저지른 랜섬웨어 공격에서 도난당한 데이터를 복구하기 위해 75BTC(서면 당시 약 500만달러)를 지불했다고 블룸버그통신이 보도했습니다.

• 아일랜드 HSE에 대한 랜섬웨어 공격은 미국 최대 연료 파이프라인인 콜로니얼 파이프라인(Colonial Pipeline)이 DarkSide 랜섬웨어 갱단의 네트워크 침입으로 운영을 중단한 지 일주일 만에 발생했습니다.
• 국가의 공적 자금 지원을 받는 의료 시스템인 아일랜드의 HSE(Health Service Executive)는 랜섬웨어 공격으로 네트워크가 침해된 후 모든 IT 시스템을 종료했습니다.


Are you a robot? [www.bloomberg.com]



Login to comment

Open Wiki - Feel free to edit it. -
5/15 answered

https://twitter.com/thegrugq/status/1392851004320673794


permanent link

Login to comment

Open Wiki - Feel free to edit it. -
5/15 answered



permanent link

Login to comment