랜섬웨어 공격에 당하자 3천만 달러의 돈을 낸 카지노 업체...허무하게 속은 직원들

요약 : 경제지 월스트리트저널에 의하면 최근 라스베이거스의 유명 호텔 및 카지노 체인인 MGM이 사이버 공격에 당해 일부 기능이 마비된 가운데 라스베이거스의 또 다른 대형 카지노 업체인 시저스 엔터테인먼트(Caesars Entertainment)가 랜섬웨어에 당해 공격자들에 돈을 냈다고 한다. 공격자들이 시저스로부터 받아간 돈은 3천만 달러라고 한다. 공격자들은 시저스 직원이라고 스스로를 소개하여 내부 IT 직원들을 속였고, 자신의 계정 비밀번호를 바꿔달라고 요청했다. 같은 회사 직원이라고 생각한 IT 직원들은 계정 비밀번호를 바꿔주었고, 공격자들은 해당 계정을 탈취할 수 있게 됐다. 시저스가 공격자들로부터 무엇을 돌려받았는지는 아직 정확히 알려지지 않고 있다.


배경 : 카지노 등 도박 업체들은 사이버 공격자들이 자주 노리는 표적이다. 많은 돈이 오가기도 하거니와 각종 개인정보들이 저장되기 때문이다. 그러면서 또한 보안이 매우 강력하지도 않다. 보안 업체 맨디언트(Mandiant)에 의하면 최근 한 조직이 유독 엔터테인먼트와 숙박 업계를 공격하는 중이라고 하는데, 맨디언트는 이들을 UNC3944라고 부른다.

말말말 : “랜섬웨어에 당했을 때 범인들에게 돈을 내지 않는 편이 낫습니다. 돈을 낸다고 해도 데이터를 온전히 돌려받을 거라는 보장이 없기 때문입니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>