|
NSW 교통 기관, Accellion 공격 후 랜섬웨어 단체에 의해 데이터 강탈 침해사고분석팀 2021.03.03 |
|
|
호주의 New South Wales 주에서 운영하는 교통 시스템이 Clop 랜섬웨어에 의해 데이터 유출을 당했다.
NSW(New South Wales)에서 운영하는 이 교통 시스템은 버스, 연락선(ferry), 지역 항공 사업자 및 화물 운송을 담당해왔다.
지난 주, 이 교통 시스템은 보안 파일 공유 시스템인 Accellion FTA에서 공격을 당해 데이터가 유출되었다고 전했다.이 교통 시스템을 운영하는 기관은 현재 어떤 데이터가 유출되었는지 확인하기 위해 침해를 조사하고 있으며 NSW주의 정보보안 팀인 Cyber Security NSW의 도움을 받고 있다.
지난 12월부터 해커들은 Accellion FTA 보안 파일 공유 애플리케이션에서 발견된 제로 데이 취약점을 사용하여 데이터를 빼내고 있었다.싱가포르의 통신 업체 SingTel, 미국 배송국, 로펌 Jones Day, Fugro , 생명 과학 회사 Danaher 등 다양한 업체들이 이 제로 데이 취약점을 이용하여 보안 사고를 당했다.
Clop 랜섬웨어는 이러한 공격 중에 도난당한 데이터를 유출하고 데이터를 암호화 하여 데이터의 몸값을 요구하는데 사용된다. IOC에서 제공한 랜섬웨어와 공격을 분석한 Mandiant의 보고서에 따르면 이러한 공격이 Clop 랜섬웨어 그룹에 의해 일어난다고 보았다.
이번 주말, Clop 랜섬웨어는 Accellion FTA 장치에 대한 공격 중에 NSW 기관으로부터 도난당한 것으로 의심되는 이메일 및 문서의 스크린샷을 게시했다.
[그림1. NSW 데이터 유출을 위한 전송]
Accellion FTA 서비스에서 발견된 취약점을 이용하여 발생한 Clop 랜섬웨어 그룹의 공격은 향후 추가 유출이 발생될 것으로 예상된다.
출처 https://www.bleepingcomputer.com/news/security/nsw-transport-agency-extorted-by-ransomware-gang-after-accellion-attack/
|
