2019년 볼티모어 랜섬웨어 공격

2019 Baltimore ransomware attack
2019년 볼티모어 랜섬웨어 공격
날짜.2019년 5월 7일
시간을오전 [1]8:54 (EDT)
위치미국 메릴랜드 볼티모어
유형사이버 공격
주제76,280달러의[1] 요구를 가진 랜섬웨어 암호화 파일
원인
  • 로빈후드 랜섬웨어
결과데이터베이스 및 애플리케이션을 포함한 여러 지자체 서비스가 수개월 동안 중단됨
시, 서비스 복구에 1800만달러 지출

2019년 5월 볼티모어 랜섬웨어 공격 당시 미국 메릴랜드주 볼티모어시는 RobbinHood라고 불리는 랜섬웨어의 변형에 의해 서버가 크게 손상되었습니다.볼티모어는 노스캐롤라이나주 그린빌에 이어 이 새로운 종류의 랜섬웨어의 희생양이 된 두 번째 미국 도시가 되었으며, 인구 50만 명이 넘는 미국 주요 도시 중 랜섬웨어에 의해 해킹당한 것은 지난해 애틀랜타가 공격당한 이후 2년 만에 두 번째였다.

배경

볼티모어는 2018년 5월 공격 전에 한 차례 랜섬웨어의 표적이 되었지만, 그 공격은 그에 비해 작았고 도시의 긴급 출동 시스템을 [2]단기간 동안 다운시켰다. 감염을 불과 며칠 앞둔 5월 2일 캐서린 퍼 시장은 부패 스캔들 속에서 사임했고 결국 유죄 판결을 받고 징역 [3]3년을 선고받았다.그녀의 후임은 잭 이었다.

공략

2019년 5월 7일 볼티모어의 정부 컴퓨터 시스템 대부분이 공격적인 랜섬웨어 변종인 롭빈후드에 감염되었다.필수 서비스를 제외한 모든 서버가 오프라인으로 전환되었습니다.몸값 노트에서 해커들은 접근을 복구하는 열쇠의 대가로 13비트코인(약 76,280달러)을 요구했다.메모에는 4일 이내에 요구를 충족시키지 못하면 가격이 상승하고 10일 이내에 도시는 모든 [4][5][6][7][8][9][10]데이터를 영구히 잃게 될 것이라고 명시되어 있다.5월 25일 보안 전문가 니콜 펄로스는 도난당한 NSA의 EternalBlue가 도시의 네트워크 취약성에 침투하여 공격을 [11]개시하기 위해 사용되었다고 추측했지만, 2021년 2월에 출판된 회고록에서 펄로스는 그 공격이 사실 [12]책임이 없다는 결론을 내린 후 그녀의 원래 진술을 철회했다.

Baltimore는 IT 관행으로 인해 이러한 공격을 받기 쉬웠습니다. IT 관행에는 기술 예산에 대한 분산 관리 [13]및 정보 보안 관리자가 사이버 공격 보험에 투자하고자 하는 자금을 할당하지 못한 것이 포함됩니다.이 공격은 전년 애틀랜타 랜섬웨어 공격과 비교되며,[14] 노스캐롤라이나주 그린빌도 4월에 영향을 받았기 때문에 2019년 미국 도시에서 로빈후드 랜섬웨어를 사용한 두 번째 주요 공격이었다.

여파

이번 공격은 서울시 카드결제시스템과 채무조회 신청에 [15][16]접속할 수 없게 되면서 디지털 방식으로 부동산 이전을 완료할 수 없게 되면서 부동산 시장에 부정적인 영향을 미쳤다.게다가, 시 직원들은 그들의 이메일 시스템을 사용할 수 없었고 회피책으로 Gmail 계정을 만드는 것에 의지했다.구글은 그 기간 동안 생성된 많은 수의 계정 때문에 처음에는 그들의 계정을 자동으로 차단했지만, 나중에 Gmail [17]계정을 복구했다.

당초 5월 [13]20일 몇 주가 더 걸릴 것으로 예상됐던 회복세는 결국 [18]9월까지 지속됐다.볼티모어의 IT 책임자인 프랭크 존슨은 랜섬웨어 공격 이후 무급 휴가를 받았다.푸 행정부에서 도시의 IT 책임자가 된 이후 존슨은 서면으로 된 재해 복구 계획을 가지고 있지 않고 시가 1천800만 [18]달러를 들인 것으로 추정되는 2019년 공격에 대처했다는 이유로 비난을 받아왔다.후임은 부이사 Todd Carter로, 이후 Johnson이 10월에 그 자리를 떠난 [19]후 2020년 2월에 상임이사가 되었습니다.

레퍼런스

  1. ^ a b "The Curious Case of the Baltimore Ransomware Attack: What You Need to Know". Heimdal Security Blog. September 8, 2020. Retrieved April 17, 2022.
  2. ^ "Baltimore's 911 emergency system hit by cyberattack". NBC News. March 28, 2018.
  3. ^ "Catherine Pugh: Baltimore mayor resigns over book scandal". BBC.com. May 2, 2021.
  4. ^ "A ransomware attack is holding Baltimore's networks hostage". Engadget.
  5. ^ Song, Victoria. "Baltimore's Government Held Hostage by Ransomware Attack". Gizmodo.
  6. ^ Gallagher, Sean (May 8, 2019). ""RobbinHood" ransomware takes down Baltimore City government networks". Ars Technica.
  7. ^ Chokshi, Niraj (May 22, 2019). "Hackers Are Holding Baltimore Hostage: How They Struck and What's Next". The New York Times. ISSN 0362-4331. Retrieved May 29, 2019.
  8. ^ Liptak, Andrew (May 25, 2019). "Hackers reportedly used a tool developed by the NSA to attack Baltimore's computer systems". The Verge. Retrieved May 29, 2019.
  9. ^ "Cyber-spies tight-lipped on Baltimore hack". BBC. May 27, 2019. Retrieved May 29, 2019.
  10. ^ "Microsoft sounded alarm two years ago about NSA hacking tool that reportedly hit Baltimore". Baltimore Brew. Retrieved May 29, 2019.
  11. ^ Perlroth, Nicole; Shane, Scott (May 25, 2019). "In Baltimore and Beyond, a Stolen N.S.A. Tool Wreaks Havoc" – via NYTimes.com.
  12. ^ Perlroth, Nicole (February 9, 2021). This Is How They Tell Me the World Ends: The Cyberweapons Arms Race. Bloomsbury.
  13. ^ a b Gallagher, Sean (May 20, 2019). "Baltimore ransomware nightmare could last weeks more, with big consequences". Ars Technica. Retrieved May 21, 2019.
  14. ^ Duncan, Ian; Zhang, Christine (May 17, 2019). "Analysis of ransomware used in Baltimore attack indicates hackers needed 'unfettered access' to city computers". The Baltimore Sun. Retrieved May 28, 2019.
  15. ^ Duncan, Ian. "Home sales are held up; Baltimore ransomware attack cripples systems vital to real estate deals". baltimoresun.com.
  16. ^ Stewart, Emily (May 21, 2019). "Hackers have been holding the city of Baltimore's computers hostage for 2 weeks". Vox. Retrieved May 21, 2019.
  17. ^ Lecher, Colin (May 23, 2019). "Google shut out Baltimore officials using Gmail after ransomware attack". The Verge. Retrieved April 17, 2022.
  18. ^ a b Duncan, Ian (September 10, 2019). "Baltimore IT director who was at helm during ransomware attack and city's recovery is on leave". Baltimore Sun. Retrieved April 17, 2022.
  19. ^ staff, Stephen Babcock / (February 13, 2020). "Todd Carter named director of Baltimore City Office of Information and Technology". Technical.ly. Retrieved April 17, 2022.

외부 링크