99 개국을 대상으로 한 대규모 사이버 공격으로 전면적 인 혼란이 야기 됨

99 개국을 대상으로 한 대규모 사이버 공격으로 전면적 인 혼란이 야기 됨

병원, 주요 기업 및 정부 기관은 희생자가 몸값을 지불 할 때까지 컴퓨터 제어권을 장악하는 전세계 사이버 공격의 막바지에 시달리고 있습니다.

사이버 보안 회사 인 Avast 는 99 개 국가에서 75,000 개 이상의 ransomware 공격을 발견했으며 역사상 가장 광범위하고 피해가 큰 사이버 공격 중 하나라고 밝혔다.

Avast는 대부분의 공격이 러시아, 우크라이나 및 대만을 목표로한다고 밝혔다. 그러나 영국의 병원, 중국 대학 및 페덱스 ( FDX ) 와 같은 글로벌 기업들 도 폭행을 당했다고 보도했다.

유로 폴 (Europol)은 토요일에이 공격은 전례가없는 수준이며 국제 조사가 필요하다고 밝혔다.

"WannaCry"라고 불리는 ransomware는 감염된 컴퓨터의 모든 파일을 잠그고 컴퓨터의 관리자에게 제어권을 다시 요청하기 위해 지불하도록합니다. 이 공격은 NSA 스파이 도구 의 일부로 지난 달 유출됐다 .

ransomware는 Microsoft ( MSFT , Tech30 ) 가 3 월 에 보안 패치 를 발표 한 Windows 취약점을 이용 하여 확산되었습니다 . 그러나 시스템을 업데이트하지 않은 컴퓨터와 네트워크는 여전히 위험에 처해있었습니다.

MS는 이번 공격으로 윈도우 XP, 윈도우 8, 윈도우 서버 2003 등 구형 운영체제를 실행하는 컴퓨터를위한 패치를 공개하는 "매우 특이한 조치"를 취했다고 밝혔다.

Teads에서 개발 한 inRead

Kurt Baumgartner 보안 업체 카스퍼스키랩 (Kaspersky Lab) 수석 보안 연구원은 "영향을받는 장비는 돈을 지불하는 데 6 시간이 걸리고 몸값은 올라간다. "지불 한 대부분의 사람들은 처음 몇 시간 동안 초기 $ 300를 지불 한 것처럼 보입니다."

관련성 : Microsoft는 신속하게 'Crazy Bad'Windows 버그를 수정합니다.

영국의 NHS (National Health Service) 기관 16 곳이 타격 을 입었고 일부 병원은 외래 진료 약속을 취소하고 가능한 경우 응급실을 피하도록 사람들에게 이야기했습니다. NHS는 토요일에 성명서에서 환자 정보가 훼손되었다는 어떠한 증거도 없다고 밝혔다.

중국의 인터넷 보안 회사 인 Qihoo360은 "WannaCrypt"라고도 불리는 ransomware의 영향을받은 많은 대학과 학생들의 "경고"를 냈습니다. 주 언론은 PetroChina 주유소의 디지털 지불 시스템이 오프라인이어서 고객이 현금을 지불해야한다고보고했습니다.

"글로벌 인터넷 보안은 비상 사태에 이르렀습니다."Qihoo360은 경고했다.

스페인 텔레콤 회사 인 Telefónica ( TEF ) 도 ransomware로 인기를 얻었습니다. 스페인어 당국은 확인 ", EternalBlue"는 랜섬라는 취약점을 통해 확산되고 패치 사람을 조언했다.

"이것은 조직의 내부 시스템 내에서 광범위하게 보급 될 것입니다. 이것은 내가 본 중 가장 큰 사이버 보안 사건으로 변하고 있습니다"라고 영국의 보안 아키텍트 Kevin Beaumont가 말했습니다.

ransomware 공격이 긴급 서비스에 어떻게 영향을 줄 수 있습니까?

페덱스는 "맬웨어로 인한 Windows 기반 시스템에 간섭을 받고있다"며 문제를 가능한 빨리 해결하려고 노력 중이라고 밝혔다.

러시아의 내무부 (Ministry of Internal Affairs)는 컴퓨터의 1 % 미만이 영향을 받았으며 바이러스가 현재 "현지화"되어 있다고 덧붙여 컴퓨터에 대한 ransomware 공격을 인정하는 성명서를 발표했습니다. 성명은 바이러스 백신 시스템이 바이러스 백신 시스템을 파괴하려고 노력하고 있다고 밝혔다.

관련 정보 : NSA의 강력한 Windows 해킹 도구가 온라인으로 누출 됨

러시아의 통신 회사 인 Megafon도이 공격으로 타격을 입었습니다. Petr Lidov 대변인은 CNN에 전화국에는 영향을 미치지 만 회사 네트워크에는 영향을 미치지 않는다고 말했다. 그는 상황이 현재 통제하에 있다고 말했다.

금요일 미국 국토 안보부 (Department of Homeland Security) 는 사람들에게 그들의 운영체제를 업데이트하도록 권장했다. "우리는이 행사와 관련된 정보를 적극적으로 공유하고 있으며, 미국과 국제 파트너 모두에게 필요한 경우 기술 지원과 지원을 제공 할 준비가되어 있습니다."

카스퍼 스키 랩 (Kaspersky Lab)은 WannaCry ransomware가 취약점없이 컴퓨터를 감염시킬 수 있지만 EternalBlue는 전 세계적으로 발생하는 "가장 중요한 요소"라고 말합니다.

그것을 방지하는 방법

Beaumont는 NHS를 대상으로 사용 된 ransomware 샘플을 조사하여 Telefonica를 타겟팅하는 데 사용 된 것과 동일한 것으로 확인했습니다. 그는 3 월에 발표 된 패치를 WannaCry 감염을 막기 위해 모든 시스템에 적용 할 수 있다고 말했다. 이미 공격당한 기계에는 아무런 도움이되지 않지만.

그는 ransomware가 미국 기업들에게도 퍼질 가능성이 높다고 말했다. ransomware는 새로운 컴퓨터에 자신을로드 할 때마다 감염 될 수있는 컴퓨터를 자동으로 검색합니다. 동일한 무선 네트워크상의 다른 컴퓨터를 감염시킬 수 있습니다.

보 몬트 (Beaumont)는 "내부 네트워크상의 PC를 찾는 헌터 (hunter) 모듈을 가지고있다. 예를 들어, 랩탑이 감염되어 커피 숍에 갔다면, 커피 숍의 PC로 퍼져 나갔을 것입니다. 거기에서부터 다른 회사들로 확산 될 것입니다. "

관련 항목 : 유출 된 NSA 스파이 도구가 어떻게 해킹을 무료로 제공했는지

보안 업체 인 해커 하우스 (Hacker House)의 창립자 인 매튜 히키 (Matthew Hickey)에 따르면 금요일 공격은 놀라운 것이 아니며, 많은 조직이시기 적절하게 업데이트를 적용하지 않는다는 것을 보여줍니다.

CNNTech 는 4 월에 누출 된 Microsoft의 취약점을 처음보고 했을 때 Hickey는 수년 만에 가장 피해를 보았으며 비즈니스가 가장 위험하다고 경고했습니다.

최신 소프트웨어를 보유한 소비자는이 ransomware로부터 보호됩니다. 자동 업데이트 를 사용 설정 하는 방법은 다음과 같습니다 .

해커가 누출 된 NSA 도구를 사용하여 컴퓨터를 감염시킨 것은 이번이 처음은 아닙니다. 누출 직후, 해커는 수천 개의 취약한 시스템에 DOUBLEPULSAR 라는 백도어 를 감염 시켰습니다.

- Jethro Mullen, Mariano Castillo, Jessica King, 양 율리, Steven Jiang, Clare Sebastian 및 Livvy Doherty가이 보고서에 기여했습니다.