미국 해안경비대는 류크(Ryuk) 랜섬웨어 공격에 대해 경고했습니다

미국 해안경비대는 경고를 발표 연방 해양 시설 한 곳이 랜섬웨어 공격을 받은 후

해양 시설에 대한 류크 랜섬웨어 공격

해당 시설은 류크 랜섬웨어의 공격을 받아 주요 운영이 30시간 이상 중단되었습니다. 시설 측은 즉시 공격에 대응했지만, 랜섬웨어는 하루 이상 동안 여러 중요 파일을 탈취하며 계속해서 공격을 이어갔습니다.

류크(Ryuk) 랜섬웨어는 피싱 이메일을 통해 trac되었습니다. 직원이 해당 이메일에 포함된 링크를 클릭했고, 이로 인해 시스템 전반의 중요 파일들이 암호화되었습니다. 또한, 이 링크는 카메라 네트워크와 물리적 접근 제어 시스템까지 마비시켰습니다. 결과적으로 공정 제어를 가능하게 하는 모니터링 시스템에 대한 통제력을 상실하게 되었습니다. 

미국 해안경비대는 다른 유사 시설들에게 바이러스 백신 도구를 사용하여 관리 시스템 보안을 강화할 것을 권고했습니다. 또한 데이터를 정기적으로 백업하고 네트워크 모니터링을 강화할 것을 당부했습니다. 아울러 IT 시스템이 운영 기술 환경과 직접적으로 상호 작용하지 않도록 네트워크를 여러 부분으로 분할할 것을 권고했습니다.

해당 사건은 아직 수사 중이며, 공격자들이 bitcoin 코인으로 몸값을 요구했는지, 아니면 이미 지불되었는지 여부는 불분명합니다.

2019년에는 Ryuk을 비롯한 랜섬웨어 공격이 크게 증가한 반면, 다른 유형의 공격은 감소했습니다. 랜섬웨어 공격은 거래소 탈취 공격을 제치고 가장 선호되는 공격 방식으로 자리 잡았습니다. 12월 한 달 동안에만 뉴올리언스 공격을 CyrusOne.

이러한 공격은 시스템을 공격하여 수많은 중요 파일을 암호화한 후, 공격자가 파일 복호화를 대가로 금전을 요구하는 방식입니다. 금전적 대가는 높은 수준의 개인정보 보호를 제공하는 Bitcoin이나 기타 암호화 자산으로 지불되는 경우가 많습니다.