랜섬웨어뉴스

전 세계적인 거대 물류 및 솔루션 회사인 피트니보우즈(PItney Bowes)가 지난 월요일 서비스가 일부 마비됐다고 고객들에게 알렸다. 시스템 일부가 랜섬웨어에 감염됐기 때문이다.

피트니보우즈는 물류, 운송, 전자상거래, 고객 정보 및 관리 소프트웨어, 위치 데이터, 금융 관리와 같은 부문의 솔루션을 제공하는 거대 기업으로, 포춘 500대 기업의 90%가 이 회사의 서비스를 사용하고 있다.

피트니보우즈에 따르면 한 랜섬웨어가 시스템에 침투에 파일을 암호화 했으며, 이에 따라 일부 서비스가 사용 불능 상태로 변했다고 한다. 그러나 “고객이나 직원의 민감한 정보를 공격자들이 열람했다는 증거는 아직까지 찾지 못한 상태”라고 강조하기도 했다.

여태까지 공개된 바에 의하면 공격은 제일 먼저 메일링 시스템과 관련된 제품에서 일어났다고 한다. “그런 후 저희가 사용하는 유어어카운트(Your Account) 서비스와, 물품과 관련된 웹 스토어, 소프트웨어와 데이터 마켓플레이스 다운로드 시스템, 기타 다른 고객 서비스로 감염이 빠르게 퍼져갔습니다.”

랜섬웨어가 기업이나 조직을 겨냥해 공격했을 때 금전적 피해가 커질 수 있다는 건 여러 과거 사태에서 이미 증명된 바다. 예를 들어 노르웨이의 거대 알루미늄 업체인 노르스크 하이드로(Norsk Hydro)의 경우 랜섬웨어 공격에 당한 총 피해액이 수천만~수억 달러에 이를 것으로 예상되고 있다

아직까지 랜섬웨어가 어떻게 최초로 피트니보우즈의 시스템에 침투했는지는 정확히 밝혀지지 않은 상태다. 일부 전문가들은 피싱 공격이나 패치되지 않은 소프트웨어의 익스플로잇을 의심하고 있다.

[ 보안뉴스 ] 문가용 기자​원문보기