랜섬웨어 공격이 TB의 항공우주 데이터가 도난당했다

랜섬웨어 공격이 TB의 항공우주 데이터가 도난당했다

랜섬웨어 공격이 TB의 항공우주 데이터가 도난당했다

ST Engineering Aerospace의 미국 자회사가 랜섬웨어 공격을 받아 1.5개 정도를 추출했습니다.회사와 파트너의 중요한 데이터가 TB에 달합니다.

6일 더 스트레이츠타임스가 발행한 기사에 따르면 싱가포르에 본사를 둔 이 회사는 지난 3월 사이버보안업체 사이피르마의 분석을 인용해 유명 랜섬웨어 갱 메이즈의 공격을 받은 것으로 알려졌습니다.

보고서는 범인들이 훔친 데이터가 전 세계 여러 정부, 단체 및 항공사와의 계약 세부사항과 관련이 있다고 자세히 설명합니다. 내용에 대한 추가 세부 정보가 제공되지 않았습니다.

일반 안티바이러스 소프트웨어에서는 탐지할 수 없습니다.
Coaph는 3월 3일 ST Engineering Aerospace가 발행한 내부 메모에 접속하여 VT San Antonio Aerospace를 “랜섬웨어 감염”의 현장으로 자세히 설명했습니다.

메모에는 McAfee와 Windows Defender가 처음에 랜섬웨어 공격을 식별하지 않았다는 내용이 자세히 나와 있습니다. 이들은 이름이 변경된 파일과 암호화된 파일과 같은 폴더에 있는 “DECYPT-FILES.txt” 관련 파일을 읽음으로써 문제를 감지할 수 있었습니다.

VT 샌안토니오 항공우주국의 부사장 겸 총괄 매니저인 에드 온웨는 더 스트레이츠 타임즈에 다음과 같이 말했습니다.

“현재 진행 중인 조사에 따르면 위협이 억제된 것으로 보이며, 제한된 수의 ST Engineering의 미국 상업 업무로 격리된 것으로 보고 있습니다. 현재 우리 비즈니스는 계속 운영 중입니다.”

사이피르마는 또한 도난당한 데이터 중 일부는 페루와 아르헨티나 같은 나라 정부 및 NASA와 같은 기관과의 계약에 관한 정보를 포함하고 있다고 보증했습니다.

기업은 네트워크를 재구축해야 합니다.
멀웨어 연구소 Emsisoft의 위협 분석가인 Brettt Callow는 Graph와 함께 싱가포르에 본사를 둔 이 회사에 대한 공격이 있은 후 다음과 같은 의견을 제시했습니다.

“랜섬웨어 그룹은 종종 백도어를 남깁니다. 이 백도어는 문제를 해결하지 않으면 네트워크에 대한 지속적인 액세스를 제공하고 두 번째 공격을 가능하게 할 수 있습니다. 이러한 이유 중 하나는 단순히 데이터 암호를 해독하는 것이 아니라 항상 기업이 문제 발생 후 네트워크를 재구성할 것을 권장하는 것입니다.”

Coaph는 6월 6일 Maryland에 본사를 둔 Digital Management Inc. 또는 DMI라는 랜섬웨어 공격에 대해 보고했습니다. 이 회사는 Fortune 100대 기업 및 NASA와 같은 정부 기관에 IT 및 사이버 보안 서비스를 제공하는 회사입니다.

또 다른 랜섬웨어 조직인 NetWalker는 미국 3개 대학의 학생 이름, 사회 보장 번호, 재무 정보 등 민감한 데이터를 도용했다고 주장했습니다.

Posted in news and tagged , , .