우리는 이미 지난 몇 주 동안 대규모 맬웨어 공격이 전 세계적으로 발생한 것을 확인했습니다. 유사한 패턴에 따라 최근 맬웨어 공격이 우크라이나 민간 부문과 체르노빌의 A.T.M 및 방사능 모니터링 시스템과 같은 다양한 기타 시스템을 황폐화시켰습니다. 동유럽 국가를 디지털 교착 상태에 빠뜨린 후 바이러스는 북미와 영국을 포함한 더 넓은 지역으로 퍼졌습니다.
모두 영향을 받았습니까?
미국의 대형 배송업체인 FedEx Corp도 사이버 공격을 받았습니다. 영국 국립 보건 서비스는 16개의 병원과 진료소가 같은 결과로 약속을 취소하고 구급차를 우회시켜야 했다고 말했습니다.
지난 달 WannaCry 해커가 악용한 Eternal Blue 취약점에 대응하기 위해 Microsoft가 수정 사항을 발표했지만 여러 그룹과 조직은 일련의 공격 속에서 패치를 설치할 수 없었습니다. 이로 인해 이러한 취약점을 다시 악용하는 데 많은 시간을 낭비하지 않은 사이버 범죄자에게 또 다른 기회가 생겼습니다.
이 감염으로 가장 큰 피해를 입은 사람들 중에는 미국에 기반을 둔 제약 회사인 Merck와 덴마크의 거대 해운 회사인 Maersk가 있습니다. Cadbury Australia 및 기타 글로벌 스낵 브랜드와 같은 다른 주요 이름도 이 대규모 디지털 감염의 영향을 받았습니다. 또한 러시아의 한 사이버 보안 회사는 러시아와 우크라이나의 80개 회사가 바이러스에 의해 심각하게 망가진 것으로 확인했습니다.
이 공격에 대한 책임은 누구에게 있습니까?
아직 아무도 이 공격에 대한 책임을 주장하지 않았지만, 조사관들은 이 바이러스가 Petya 랜섬웨어의 돌연변이 변종임을 발견했습니다. 일반적인 방식으로 이 맬웨어는 비밀리에 모든 파일을 암호화한 다음 비트코인으로 USD 300의 몸값을 요구합니다.
그러나 조사에 참여한 다른 리서치 회사들도 Eternal Blue와 같은 유출된 NSA 도구가 관련되어 있다고 지적했습니다. 피>
ITD의 글로벌 최고 정보 책임자(CIO)는 "N.S.A. Apple 및 Microsoft와 같은 보안 및 운영 체제 플랫폼 공급업체와 긴밀히 협력하여 주도적인 역할을 수행하여 그들이 일으킨 역병을 해결해야 합니다."
우크라이나 관리들은 이 공격에 대해 러시아를 비난했습니다. 그러나 Rosneft, Home Credit Bank 등 러시아의 주요 기업들도 영향을 받았기 때문에 현재로서는 아무것도 증명할 수 없습니다.
결론
사이버 범죄와 디지털 테러는 확실히 지난 2년 동안 크게 도약했습니다. 월드 와이드 웹은 사이버 공간을 위험한 심연으로 만든 수백만 개의 악성 소프트웨어, 루트킷 및 암호화 바이러스로 크롤링하고 있습니다. Petya는 다크 웹에서 판매용으로 올라왔기 때문에 그러한 공격을 더 많이 보게 될 것 같고 앞으로 더 많은 공격을 예상해야 합니다.