|
콜로라도, 마이애미 대학에서 랜섬웨어 공격으로 데이터 유출되다. 침해사고분석팀 2021.03.25 |
|
|
Clop 랜섬웨어를 유포하는 그룹이 콜로라도와 마이애미 대학교에 저장된 민감한 정보들을 온라인에 게시했다. 지난 12월부터 Clop 랜섬웨어를 운영하는 공격자들은 Accellion FTA 서버의 취약점을 공략해 데이터를 도난한 전적이 있다. 이들은 당시에 데이터들이 유출되는 것을 막고 싶으면 1000만 달러를 지불하라고 요구했다.
이번 주, 공격자들은 콜로라도, 마이애미 대학에서 사용하는 Accellion FTA 서버를 공격한 것으로 보고 있으며 이를 증명하기 위해 도난했던 파일들의 일부 사진을 게재했다.
이번 사건에 대해 콜로라도 대학에서는 "전체적인 조사가 진행중에 있다. 공격자들이 학생 개인 식별 정보, 직원 개인 정보 등 여러 데이터를 무단으로 접근한 것을 발견했다." 고 공개적으로 발표했다.
마이애미 대학은 데이터 침해 사실을 공개하지 않았지만 공격자들이 해당 대학교의 관련 데이터들을 일부 공개했으며, 대학에서 운영되던 보안 파일 공유 서비스인 SecuredSend가 폐쇄된 것을 확인했다. SecuredSend는 Accelion FTA 서버를 통해 구동되고 있었다.
일정 시간이 지난 후 마이애미 대학은 "현재 파일 전송 서비스를 공급해주던 Accelion과 관련된 데이터 보안 문제를 조사중에 있다. 추가로 해당 사건을 사법기관에 보고했으며 유능한 보안 전문가를 통해 추가 피해를 식별하고 있다. 이번 사건은 Accelion 서버에만 해당하며 다른 마이애미 대학 시스템을 손상시키거나 네트워크에 연결된 외부 시스템에 영향을 미치지 않았다"고 밝혔다.
출처:
|
