플레이 랜섬웨어에 마비된 사법 시스템...종이와 펜 등장

요약 : IT 외신 블리핑컴퓨터가 아르헨티나의 사법 기관 중 하나가 플레이(PLAY)라는 랜섬웨어에 당했다고 발표했다. 공격은 8월 13일에 발생했다고 하며, 이 때문에 해당 기관의 IT 인프라가 완전히 마비됐다고 한다. 그래서 종이와 연필로 공무를 진행할 수밖에 없었다. 현재 MS, 시스코, 트렌드 마이크로 및 현지 보안 전문가들과 함께 조사와 복구를 진행하는 중이다. 이 외의 상세한 내용은 아직 공개되지 않고 있다.


배경 : 플레이라는 랜섬웨어 이름을 밝힌 건 현지 매체들이다. 공식 발표된 내용은 아니다. 플레이 랜섬웨어가 등장한 건 올해 6월부터다. 암호화된 피해자의 파일에 .play라는 확장자가 붙이기 때문에 나온 이름이다. 또한 협박 편지에 연락 가능한 이메일 주소 한 줄만 적혀 있다는 특징도 가지고 있다. 

말말말 : “아직 플레이 운영자들이 어떤 기술로 최초 침투를 감행했는지는 밝혀지지 않고 있습니다. 하지만 최근 다크웹에 해당 사법 기관의 직원들 목록이 유출된 바 있습니다. 이것과 관련이 있을 것으로 보입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>