|
ComputCom , 사이버 테러로 인해 운영 중단 침해사고분석팀 2021.03.04 |
|
|
미국의 관리형 서비스 공급업체인 CompuCom은 네트워크 연결을 중단시키는 악성 프로그램의 공격을 받았다고 전했다. CompuCom은 원격 지원, 하드웨어 및 소프트웨어 복구 서비스를 제공하는 MSP(IT Managed Service Provider)이며 약 8천명의 직원을 고용하고 있는 기업이다.
지난 주말, CompuCom은 고객이 문의사항을 남길 수 있는 사이트의 운영이 중단됬다. 사이트를 접속하게 되면 오류 페이지를 띄우게 된다.
CompuCom은 악성 코드에 의해 피해를 입었다는 사실을 고객들에게 알렸으며 어떤 유형의 공격을 받았는지는 알려주지 않았다. 그들은 악성 코드의 확산을 막기 위해 일부 고객에 대한 액세스 강제로 연결을 끊거나 VDI(Virtual Desktop Infrastructure)를 분리하는 등 여러 조치를 취했고 영향을 받은 기업은 없었다고 밝혔다. 여러 커뮤니티에서는 해당 현상이 랜섬웨어로 인해 발생했다고 보고 있지만 아직 확증은 나오지 않은 상태다.
CompuCom은 전문을 통해 "특정 고객에게 제공하고 있는 일부 서비스가 악성 코드로 인해 영향을 받고있다. 아직 조사는 초기 단계에 있으며 여전히 진행 중이며 위 상황을 억제하기 위한 조치를 취했고 보안 전문가들과 접촉해 본격적인 조사에 착수했다. 현재 고객 서비스와 내부 운영을 신손하게 복원하고 있다. 중단으로 인해 불편을 드려 죄송하다."고 전했다.
BleepingComputer또한 수집한 정보와 CompuCom의 진술을 토대로 봤을때 랜섬웨어 공격을 받았을 가능성이 높다고 언급했다.
출처
|
