중국 관련 해커들이 뉴욕의 지하철 시스템을 잡으려고 시도하다
주목할만한 랜섬웨어 공격의 수는 전 세계적으로 계속 급증하여 하나의 큰 업계 플레이어를 대상으로 계속해서 증가하고 있습니다. 뉴욕 지하철 시스템은 4 월 20 일 사이버 공격의 대상이 된 것으로 알려졌습니다. 중국 당국과 관련된 것으로 추정되는 해커 그룹이 지하철의 네트워크 시스템을 침해하기 위해 제로 데이 취약점을 악용했습니다. 이 공격은 18 개의 지하철 시스템 중 3 개를 침투하는 데 성공했지만, 다음날 신속하게 제공되는 패치 덕분에 직원, 고객 또는 계약 업체 데이터를 손상시킬만큼 충분히 접근하지 못했습니다.
Metropolitan Transportation Authority의 침입은 기념비적 인 Colonial Pipeline을 강타한 최근의 랜섬웨어 공격 직전에 발생했습니다. 보안 연구자들은 믿고 닥 사이드 , 그 공격과 관련된 cybergang는 중국 정부에서 일부 지원을 가지고있을 수 있습니다.
목차
신속한 대응으로 피해 방지
해커들이 악용 한 제로 데이 취약점이 많은 우려를 불러 일으켰지 만, MTA (Metropolitan Transportation Authority) 관계자는 공격이 발생하기도 전에 보안 시스템이 공격을 무력화하는 데 성공했다고 주장했습니다. 사이버 보안 회사의 포렌식 감사에서 잠재적 인 침해에 대한 증거를 찾지 못한 것으로 알려졌습니다. 그러나이 감사는 해커가 데이터에 액세스했는지 여부를 확인하거나 거부 할 수 없습니다.
CISA가 도와드립니다
미국 CISA (Cybersecurity Infrastructure Agency)는 최근 다양한 랜섬웨어 및 기타 사이버 공격의 희생양이 된 기관을 돕는 데 적극적인 역할을 해왔습니다. 더욱이 기관은 MTA에 대한 시도가 결코 고립 된 사건이 아니라는 것을 분명히했습니다. 현재 이목을 끄는 사이버 공격은 조만간 속도를 늦출 기미가 보이지 않는 세계적인 추세가되어 네트워크 보안 회사가 맞서 싸우는 과정에서 어려운 과제를 제기하고 있습니다.
이번에는 대속물 요구 없음
MTA는 사기꾼들이 몸값을 원하지 않았기 때문에 몸값을 지불 할 필요가 없다고합니다. 이 전술은 일반적인 랜섬웨어 공격자들의 전형적인 것이 아니기 때문에 보안 분석가들은이 공격이 전체 산업을 파괴하는 것이 아니라 단지 혼란을 일으키는 수단으로 작용할 수 있다고 제안합니다. 그럼에도 불구하고 이러한 침입은 이미 시스템을 침해 한 조직 및 기관에 대한 끔찍한 결과를 고려할 때 심각한 피해를 입 힙니다.