차이나모바일이나 텔레콤이 언젠가 해킹당하면 반드시 현대판 종말론이 될텐데...

첫 번째 반응은 네트워크가 사라지고 신호가 사라지고 기본적으로 세상과 격리된다는 것입니까?

2020년 7월 19일(베이징 시간), 사용자 그룹이 트위터에 아르헨티나 최대 전화 회사가 랜섬웨어의 공격을 받았다고 추측하는 뉴스를 게시하기 시작했습니다. 그 직후 암호화폐 분석가 알렉스 크루거(Alex Krüger)는 이것이 사실이라고 트윗했습니다.

이벤트 배경

이벤트 배경

"Telecom SA"로도 알려진 Sociedad Licenciatario Norte SA는 아르헨티나에서 가장 큰 전화 서비스 회사입니다.

이 사건에서 랜섬웨어는 직원 컴퓨터의 OneDrive 및 Office365와 같은 Windows 하드웨어를 대상으로 했으며 사용자의 유선 전화, 휴대폰 및 인터넷 서비스는 영향을 받지 않았습니다.

회사에 대한 랜섬웨어 공격을 확인하기 전에 일부 직원은 회사의 VPN에 액세스할 수 없고 Personal, Arnet, Telecom 및 Fibertel 데이터베이스에 액세스하는 데 사용되는 Siebel 시스템이 오작동하고 있음을 발견했습니다.

이를 근거로 해당 해킹이 직원에게 첨부파일로 이메일로 전송됐을 가능성이 있다는 추측이 나왔다. Telecom 기술 팀은 즉시 운영자에게 서버와의 연결을 끊고 그러한 파일이나 이메일을 열지 말라고 조언했습니다.

보조 제목

갈취 사건 분석

랜섬웨어 사건 이후 일부 분석가들은 이번 공격이 레빌(REvil) 랜섬웨어에서 비롯됐다고 말했다.

Sodinokibi라고도 알려진 REvil 랜섬웨어. 올 상반기에만 레빌로 인한 갈취 사건이 10건 가까이 발생했으며, 수십 명의 글로벌 유명 음악 및 영화배우(레이디 가가, 엘튼 존, 로버트 드니로, 마돈나 등)의 법무 정보를 폭로하겠다고 위협했다. ), 강탈 금액이 조건에 맞지 않으면 트럼프의 추문을 폭로하겠다는 성명까지 발표했다. 이 그룹은 유사한 랜섬웨어 공격을 수행하여 사이버 보안의 주목을 받았습니다.

심지어 거래소 Travelex는 2020년 1월 11일 REvil 랜섬웨어의 공격을 받은 후 해커에게 약 230만 달러의 비트코인을 지불했다고 밝혔습니다.

현재 약 18,000대의 Telecom 컴퓨터가 해킹당했습니다. 현재 Telecom 협박 사건이 REvil에 의해 발생했다는 증거는 없지만 사람들은 여전히 ​​REvil 소프트웨어에 가장 큰 의혹을 제기하고 있습니다.

스크린샷은 공식 Telecom에서 직원에게 전송되었음을 보여 주며 직원이 이 랜섬웨어 공격을 극복하기 위해 따라야 하는 몇 가지 제안과 요구 사항을 제시합니다.

아이러니하게도 공격자는 몸값을 지불하기 위해 Monero를 구매하는 웹사이트 링크를 직접 배치하기도 했습니다.

안전 조언

안전 조언

최근 몇 년 동안 가장 유해한 네트워크 보안 위협은 가장 많은 공격을 받은 랜섬웨어 및 암호화 마이닝에서부터 가장 많은 피해를 입은 피싱 공격에 이르기까지 모든 보안 사고는 보안의 중요성을 경고하고 있습니다. 랜섬웨어는 직원에 대한 피싱 공격이든 보안되지 않은 RDP(Remote Desktop Protocol)를 통한 강탈이든 효과적입니다.

예비 추정에 따르면 해킹은 최소 18,000개 팀의 일일 작업에 영향을 미쳤습니다. 숫자는 엄청나지만 대기업은 여전히 ​​지원할 수 있습니다. 보안 예산과 기술이 부족하고 랜섬웨어의 주요 대상이 될 가능성이 높은 중소기업의 경우는 그렇지 않습니다. 그리고 일단 협박을 받으면 기업 전체가 무너질 가능성이 높습니다.

CertiK 보안 팀은 암호 재사용 및 공유, 알 수 없는 이메일의 링크 또는 첨부 파일 클릭, 불법 복제 컴퓨터 응용 프로그램 사용 등 직원의 보안 습관 부족이 큰 보안 위험을 초래할 것이라고 믿습니다. 따라서 개인과 기업 조직은 합리적인 보안 조치를 채택하고 직원에게 관련 보안 교육을 제공하여 네트워크 탄력성과 보안 보호 기능을 향상시켜야 합니다. 기업이 이러한 측면에서 보안 조건을 충족할 수 없는 경우 제3자 보안 팀에 적시에 연락하여 자세한 보안 사용자 정의 서비스 및 보안 시스템 구축을 받아야 합니다.