2021.03.29

"세계 6위 미국 보험사 CNA, 랜섬웨어 공격으로 서비스 중단"

박예신 | CIO KR
세계 6위 미국 보험사인 CNA가 최근 랜섬웨어 공격으로 인해 사내 시스템과 온라인 서비스를 잠정 중단했다고 28일(현지시간) 블리핑컴퓨터 등 미 IT 매체들이 보도했다. 

보도에 따르면 CNA는 최근 랜섬웨어인 피닉스 크립토락커(Phoenix CryptoLocker)에 감염됐다. 매체들은 사안에 소식통을 인용해 이번 공격으로 CNA 네트워크에 연결된 기기 1만 5,000여 개 이상이 암호화됐다고 전했다. VPN을 통해 사내 네트워크에 연결된 원격 근무자들의 기기 또한 암호화됐다는 설명이다. 

피닉스 크립토락커는 기기 속의 파일을 암호화한 다음 이를 볼모로 피해자에게 비트코인이나 현금 등을 요구하는 랜섬웨어다. 

CNA 측은 홈페이지를 통해 “이번 공격은 사내 이메일 등 일부 시스템과 회사 네트워크에 영향을 미쳤다”라며 “공격을 감지한 이후 CNA는 사내 시스템과 네트워크를 분리했으며 직원들에게 공격 사실을 알리는 한편 고객 대상 업무를 지속할 수 있는 방안을 마련했다”라고 밝혔다. 

이어 “만약 이번 공격으로 인해 보험사 혹은 보험 가입자의 데이터에 영향이 간 것으로 판단될 경우 당사자에게 직접 공지할 것”이라고 덧붙였다. 

외신에 따르면 이번 공격의 배후는 러시아 기반 사이버범죄단체인 이블 코프(Evil Corp)로 추정된다. 과거 이블 코프가 사용한 랜섬웨어와 크립토락커의 코드 구성이 유사하다는 이유에서다. 

과거 이블 코프는 비트페이머, 드라이덱스 등 랜섬웨어나 트로이목마를 제작해 공격을 감행했다. 가령, 지난해에는 랜섬웨어인 웨이스티드로커(WasterLocker)를 이용해 미 스마트워치 제조사인 가민을 공격한 바 있다. 

한편, CNA는 1897년에 설립된 미국 기반 대형 보험사다. CNA 측은 해커에게 보상금을 지불하는 대신 백업을 통해 시스템을 복구할 계획이라고 매체들은 전했다. ciokr@idg.co.kr 



2021.03.29

"세계 6위 미국 보험사 CNA, 랜섬웨어 공격으로 서비스 중단"

박예신 | CIO KR
세계 6위 미국 보험사인 CNA가 최근 랜섬웨어 공격으로 인해 사내 시스템과 온라인 서비스를 잠정 중단했다고 28일(현지시간) 블리핑컴퓨터 등 미 IT 매체들이 보도했다. 

보도에 따르면 CNA는 최근 랜섬웨어인 피닉스 크립토락커(Phoenix CryptoLocker)에 감염됐다. 매체들은 사안에 소식통을 인용해 이번 공격으로 CNA 네트워크에 연결된 기기 1만 5,000여 개 이상이 암호화됐다고 전했다. VPN을 통해 사내 네트워크에 연결된 원격 근무자들의 기기 또한 암호화됐다는 설명이다. 

피닉스 크립토락커는 기기 속의 파일을 암호화한 다음 이를 볼모로 피해자에게 비트코인이나 현금 등을 요구하는 랜섬웨어다. 

CNA 측은 홈페이지를 통해 “이번 공격은 사내 이메일 등 일부 시스템과 회사 네트워크에 영향을 미쳤다”라며 “공격을 감지한 이후 CNA는 사내 시스템과 네트워크를 분리했으며 직원들에게 공격 사실을 알리는 한편 고객 대상 업무를 지속할 수 있는 방안을 마련했다”라고 밝혔다. 

이어 “만약 이번 공격으로 인해 보험사 혹은 보험 가입자의 데이터에 영향이 간 것으로 판단될 경우 당사자에게 직접 공지할 것”이라고 덧붙였다. 

외신에 따르면 이번 공격의 배후는 러시아 기반 사이버범죄단체인 이블 코프(Evil Corp)로 추정된다. 과거 이블 코프가 사용한 랜섬웨어와 크립토락커의 코드 구성이 유사하다는 이유에서다. 

과거 이블 코프는 비트페이머, 드라이덱스 등 랜섬웨어나 트로이목마를 제작해 공격을 감행했다. 가령, 지난해에는 랜섬웨어인 웨이스티드로커(WasterLocker)를 이용해 미 스마트워치 제조사인 가민을 공격한 바 있다. 

한편, CNA는 1897년에 설립된 미국 기반 대형 보험사다. CNA 측은 해커에게 보상금을 지불하는 대신 백업을 통해 시스템을 복구할 계획이라고 매체들은 전했다. ciokr@idg.co.kr 

X