랜섬웨어뉴스

미국의 데이터센터 서비스 제공업체인 사이러스원(CyrusOne)이 랜섬웨어 공격에 당했다. 이 때문에 서비스를 활용하던 고객사 6곳이 피해를 입었다고 한다.

사이러스원은 텍사스에 있는 회사로, 미국 내 데이터센터 서비스 사업자들 중 첫 손에 꼽히는 규모를 가지고 있다. 전 세계 포춘 1000대 기업 중 185곳에서 사이러스원을 사용하고 있다. 랜섬웨어 공격은 현지 시간으로 이번 주 수요일에 발생했으며 사이러스원 고객사 6곳이 서비스 일부를 제공할 수 없게 됐다. 사이러스원의 뉴욕 데이터센터에 적을 두고 있던 기업들이었다.

사이러스원을 괴롭히고 있는 랜섬웨어는 레빌(REvil)인 것으로 알려졌다. 레빌은 소디노키비(Sodinokibi)라고도 불리는 것으로, 최근 범죄자들 사이에서 인기가 높아지고 있는 멀웨어다. 지난 8월에는 22개 텍사스 지방 자치 단체들을 마비시키기도 했다.

사이러스원은 공격자들로부터 일정 금액을 내야만 암호화 된 파일을 복구시켜주겠다는 협박 메일을 받았다. 하지만 금액에 관한 세부 내용은 공개되지 않고 있다. 사이러스원 측은 범인들이 요구한 돈을 내지 않을 생각이라고만 공식적으로 밝혔다.

[ 보안뉴스 ​] 문가용 기자​원문보기