시택 공항 시스템을 공격한 랜섬웨어 그룹 600만 달러의 비트코인을 요구하다
시택 공항 시스템을 공격한 랜섬웨어 그룹…
지난달 시애틀-타코마 국제공항의 시스템 중단을 일으킨 랜섬웨어 해커 그룹이 지난달 훔쳐서 이번 주 다크웹에 올린 문서에 대한 대가로 600만 달러의 비트코인을 요구하고 있다고 AP 통신이 보도했습니다.
시애틀 공항은 돈을 지불하지 않고 대신 약 1주일 동안 공항 시스템을 다시 온라인 상태로 복구하는 데 시간을 보냈습니다.
지난주 보도 자료에서 시애틀 항구는 공격의 배후를 Rhysida로 지목했습니다.
수요일, 시애틀 시택 공항의 항공 담당 상무이사 랜스 리틀은 공항과 항공사에 대한 사이버 보안 위협에 초점을 맞춘 청문회에서 상원 상무, 과학, 교통위원회 앞에서 연설했습니다.
리틀은 공격의 여파와 그로부터 얻은 교훈에 대해 이야기했습니다.
“우리가 그렇게 빨리 복구하고 일부 (시스템)이 중단되지 않은 이유 중 하나는 세분화 덕분입니다… 이는 우리가 수년 동안 해온 일이며 교훈 중 하나는 더 많은 세분화를 원한다는 것이었습니다.”라고 Lyttle은 말했습니다.
시택 공항 시스템을 공격한 랜섬웨어 그룹
캔트웰 위원장은 “이러한 기술 실패를 목격할 때마다 피해는 고스란히 소비자들이 떠안게 됩니다.”라고 말했습니다.
그녀는 공항 전체의 화면을 먹통으로 만든 8월 24일의 사이버 공격으로 인해 승객들이 올바른 게이트를 찾고, 항공편 체크인을 하고, 수하물을 찾는 데 어려움을 겪었던 사례를 설명했습니다.
캔트웰에 따르면 그 이후 대부분의 공항 시스템은 다시 온라인 상태가 되었지만, 공항 웹사이트와 일부 내부 인사 기능은 여전히 다운된 상태입니다.
리틀은 과거에도 시택 공항이 사이버 공격의 표적이 된 적이 있다고 위원회에 말했습니다.
“우리는 과거에 서비스 거부 공격과 피싱 공격을 성공적으로 막아냈으며 지속적으로 훈련을 하고 있습니다. 또한 사이버 공격이 환경에 미치는 영향을 최소화하기 위해 정기적으로 내부 및 외부 감사를 실시하고 있습니다.”라고 리틀은 말합니다.
시택 공항 시스템을 공격한 랜섬웨어 그룹
그는 8월 공격으로 도난당한 문서에 대해 이미 8페이지 분량의 데이터가 게시되었다고 말했습니다.
공항 관계자는 해당 페이지를 검토하고 있으며 데이터가 노출된 고객이 있으면 알려줄 것입니다.
시택 공항 시스템을 공격한 랜섬웨어 그룹 – 시애틀 뉴스
트위터 공유: 시택 공항 시스템을 공격한 랜섬웨어 그룹
시애틀KR
시애틀 추천 링크
<ⓒ SeattleKR (seattlekr.com) 무단전재 배포금지>