국내 중소 규모의 웹 포스팅 업체인 "마루(MARU) 웹 호스팅" 업체가 랜섬웨어 공격을 당했다는 소식입니다.
마루웹호스팅은 2020년 3월 17일 오후 7시 30분경에 랜섬웨어 공격을 받아 다수의 고객 서버들의 데이터가 암호화 되었다고 공개했습니다. 또한 암호화 된 데이터를 복원하기 위해 공격자와 협상 중이라고 공지로 알렸습니다.
한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태라고 전해지고 있습니다.
마루웹 호스팅은 3월 19일 침해사고의 내용을 공개하고 1차 공지를 하게 됩니다.
- 3월 19일 1차 공지내용
- 3월 19일 2차 공지내용
얼마의 금액을 지불하였는지는 모르겠으나, 183.111.167.103 서버의 복구과 완료 되었다는 2번재 공지가 올라갑니다.
- 3월 20일 3차 공지내용
이후에는 완료 된 서버가 없는 것으로 보아 협상이 잘 이루어지지 않는 것으로 보이네요.
공격자가 한번 협상을 한 이후로 금액을 올리지 않았을까 추측 됩니다.
사실 웹 호스팅 업체가 랜섬웨어 공격을 당한건 이번이 처음이 아닙니다.
- [울지않는벌새] Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10)
- [울지않는벌새] 랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27)
- [울지않는벌새] 랜섬웨어(Ransomware) 피해를 당한 라온넷닷컴 웹 호스팅 업체 소식 (2019.11.4)
공격자들이 이렇게 웹 호스팅 업체를 공격하는 이유는 딱 한가지이다.
바로 돈 때문이다!!
일반적인 웹사이트들이 아마 공격하기 더 쉽지만, 그걸 감염시킨다고 해서 공격자들에게 이득될 게 없기 때문에 여러 웹 사이트들을 관리하는 웹 호스팅 업체를 공격하는게 이득이라 생각 할 겁니다.
호스팅 업체 입장에서는 고객들의 데이터이기 때문에 대부분 협상 테이블에 들어 올 것이라고 생각하기 때문이죠
안타깝지만 잘 해결 되길 기원하겠습니다 (__)
'IT 보안소식' 카테고리의 다른 글
스타일쉐어(StyleShare), 해킹으로 인한 620만명 고객 개인정보 유출사건(2020-04-07) (0) | 2020.04.21 |
---|---|
아이폰(iOS 13.4) 긴급재난문자/공공안전경보 끄기 설정방법 (0) | 2020.03.24 |
파일질라(FileZilla) 다운로드 빠르게 받는 방법!! (0) | 2020.03.20 |
윈도우탐색기를 이용한 FTP 접속 방법 알려드려요!! (0) | 2020.03.20 |
긴급재난문자 끄기 설정방법(안드로이드,아이폰) (0) | 2020.03.14 |
댓글