애틀랜타 정부 랜섬웨어 공격

Atlanta government ransomware attack
애틀랜타 정부 랜섬웨어 공격
날짜2018년[1] 3월 22일
위치미국 조지아애틀랜타
유형사이버 공격
테마(비트코인을 통해) 5만1000달러의 수요로 랜섬웨어 암호화 파일
원인
  • 삼삼 랜섬웨어
결과데이터베이스 및 Wi-Fi를 포함한 여러 시군의 서비스 중단
수년간의 데이터 파괴
시에서 서비스 복구에 270만 달러를 지출함

조지아주 애틀랜타시2018년 3월부터 시작된 랜섬웨어 공격의 대상이었다.[2]시는 2018년 3월 22일 목요일에 이 공격을 인지하고,[1][3] 공개적으로 랜섬웨어 공격임을 인정했다.

교통과 경제 중심지로서 애틀랜타의 국가적 중요성 때문에, 이번 공격은 광범위한 관심을[4] 받았고, 서비스 중단의 범위와 기간 모두에 있어서 주목할 만했다.공공 시설, 주차, 법원 서비스를 포함한 많은 도시 서비스와 프로그램들이 그 공격의 영향을 받았다.[5]시 공무원들은 손으로 서류 양식을 완성할 수밖에 없었다.[6]

11월 26일, 대배심은 두 명의 이란 해커 파라마츠 샤히 사반디와 모하마드 메흐디 샤 만수리를 이번 공격에 대해 기소했다.법무부는 사반디와 만수리가 삼삼그룹 소속이며 삼삼그룹이 이란에서 건너온 그룹이며 이 두 사람이 공격에 사용된 악성 프로그램인 삼삼 랜섬웨어를 만들었다고 주장했다.이란 정부와의 연대는 없다.[7]

접근 및 공격

이번 공격으로 이어진 애틀랜타 정부는 IT 인프라 업그레이드에 대한 지출이 부족해 여러 취약점을 공격 대상으로 개방했다는 비판을 받았다.실제로 2018년 1월 감사에서 시 시스템에서 1500~2000개의 취약점을 발견했고, 취약점 수가 너무 커 노동자들이 안일하게 성장했다는 점을 시사했다.[8]이 도시를 공격할 때 사용된 바이러스는 삼삼 랜섬웨어로 피싱에 의존하지 않고 오히려 흉포한 공격을 활용해 일치하는 것이 발견될 때까지 약한 비밀번호를 추측한다는 점에서 다른 랜섬웨어와 차이가 있다.취약한 IT 인프라와 서버를 공략하는 것으로 알려져 있다.[9]이 랜섬웨어는 2016년 파밍턴, 뉴멕시코 주, 콜로라도 교통부, 에리 카운티 메디컬 센터와 같은 작은 마을들에 이르는 목표물에 대한 이전 공격과 함께 의료 및 정부 기관에 대한 공격의 배후가 두드러졌다.그것은 또한 바이러스 백신 소프트웨어를 우회할 수도 있다.[10]2018년 11월까지 용의자가 확인되거나 기소되지 않았음에도 불구하고, 삼삼 해커들은 "기회적"으로 묘사되었다.[11]

3월 22일 오전 5시 40분, 애틀랜타 정보 관리부는 "고객이 청구서를 지불하거나 법원 관련 정보에 접근하기 위해 사용하는 일부 애플리케이션을 포함한다"는 다양한 내부 및 고객 애플리케이션의 정전에 대해 처음 알게 되었다고 시 임시 운영 책임자인 Richard Cox가 밝혔다.곧이어, 뉴욕시는 법원 시스템 데이터베이스와 하츠필드-잭슨 애틀랜타 국제공항의 와이파이를 포함한 상황을 통제하기 위해 많은 디지털 서비스를 중단했다.시는 결국 이를 랜섬웨어 공격으로 파악했다.[3][1]

여파 및 복구 노력

이 해킹은 랜섬웨어에 의한 미국 주요 도시의 보안 침해 중 가장 큰 성공으로 600만 명에 이르는 사람들에게 영향을 미칠 수 있다는 점에서 주목할 만하다.[9][12]애틀랜타시는 이번 테러에 이어 FBI, 국토안보부, 비밀경호국(Secret Service) 등과 공조해 보안업체들을 고용해 조사를 벌였고 정부 컴퓨터 상당수가 5일 뒤까지 전원을 꺼두라는 권고를 받았다.[6]

시 당국은 개인 자료가 훼손됐다는 증거는 거의 없다고 선언했지만, 이후 연구 결과 이 같은 침해는 당초 추정치보다 더 심했다는 사실이 밝혀졌다.2018년 6월에는 시가 사용하는 소프트웨어 프로그램 중 3분의 1이 오프라인으로 유지되거나 부분적으로 장애가 발생한 것으로 추정됐다.[13]또한, 경찰청은 모든 수사 파일에 대한 접근을 복원할 수 있었지만, 많은 법률 문서와 경찰 대시캠 동영상 파일은 영구적으로 삭제되었다.[14]한동안 주민들은 지폐와 양식을 종이로 지불하지 않을 수 없었다.[6]

이 해킹에 대해 애틀랜타는 회수를 위해 계약자들에게 270만 달러를 할애했으나 이후 950만 달러가 필요할 것으로 추산했다.[13]

2018년 11월 26일 법무부는 파라마츠 샤히 사반디와 모하마드 메흐디 샤 만수리가 삼삼그룹에 속해 삼삼 랜섬웨어를 만들었다고 고발하며 이란 해커 2명을 이 공격으로 기소했다.[7]

참조

  1. ^ a b c "Atlanta, GA : Ransomware Cyberattack Information". www.atlantaga.gov. Archived from the original on July 18, 2018. Retrieved March 28, 2018.
  2. ^ "Atlanta City Computer Network Remains Hobbled by Cyberattack". Associated Press. March 23, 2018 – via NYTimes.com.
  3. ^ a b "Atlanta officials warn cyber attack may compromise sensitive data".
  4. ^ Blinder, Alan; Perlroth, Nicole (March 27, 2018). "A Cyberattack Hobbles Atlanta, and Security Experts Shudder". The New York Times.
  5. ^ Kearney, Laila (March 23, 2018). "Atlanta ransomware attack throws city services into disarray". Reuters.
  6. ^ a b c Hutcherson, Kimberly. "Six days after a ransomware cyberattack, Atlanta officials are filling out forms by hand". CNN.
  7. ^ a b Perlroth, Nicole; Benner, Katie. "Iranians Accused in Cyberattacks, Including One That Hobbled Atlanta". Retrieved November 30, 2018.
  8. ^ "ISO/IEC 27001 ISMS Precertification Audit". City Auditor's Office. January 2018.
  9. ^ a b Freed, Benjamin (April 24, 2018). "Atlanta was not prepared to respond to a ransomware attack". StateScoop. Retrieved July 18, 2018.
  10. ^ Crowe, Jonathan (March 2018). "City of Atlanta Hit with SamSam Ransomware: 5 Key Things to Know". Barkly vs Malware. Barkly Protects, Inc. Archived from the original on July 18, 2018. Retrieved July 18, 2018.
  11. ^ "SamSam ransomware attacks have earned nearly $850,000". CSO Online. IDG. March 23, 2018. Retrieved July 18, 2018.
  12. ^ Poon, Linda (March 30, 2018). "Why Are Cities So Vulnerable to Cyber Attack?". Citylab.com. Retrieved July 18, 2018.
  13. ^ a b "Atlanta officials reveal worsening effects of cyber attack". Thomson Reuters. June 6, 2018. Retrieved July 18, 2018.
  14. ^ Vaas, Lisa (June 8, 2018). "Atlanta ransomware attack destroyed years of police dashcam video". Naked Security. Sophos.