전 세계적으로 사고가 증가함에 따라 클라우드 소프트웨어 제공업체인 Blackbaud가 몸값을 지불합니다.

Pixabay로부터 입수된 Pete Linforth의 이미지

IT 보안의 주 – 지난 주 자매 사이트 Evolving Enterprise에서 보고한 대로 그 랜섬웨어 조직에 대한 사이버 보안 공격의 3분의 1이 배후에 있으며, 또 다른 주요 몸값 공격이 발생했다는 소식이 Jeremy Cowan에 보고되었습니다.

이번에는 사우스 캐롤라이나에 기반을 둔 Blackbaud 데이터베이스 서비스 및 기업용 CRM(고객 관계 관리) 시스템의 제3자 공급업체인 이 회사는 자체 클라이언트 데이터를 잠금 해제하기 위해 해커에게 비공개 몸값을 지불했습니다.

Blackbaud는 스스로를 "사회적 이익을 실현하는 세계 최고의 클라우드 소프트웨어 회사"라고 설명합니다. 문제의 고객에는 노숙자 자선단체인 Crisis, Aberystwyth 및 Aberdeen*의 영국 대학이 포함되며, 각 대학은 고객과 파트너에게 사과문을 발표했습니다. 회사가 나열한 다른 고객으로는 미국 당뇨병 협회(American Diabetes Association), 런던 및 옥스포드 대학, YWCA 시카고 등이 있습니다.

Blackbaud는 성명에서 "2020년 5월에 우리는 랜섬웨어 공격을 발견하고 차단했습니다. 랜섬웨어 공격에서 사이버 범죄자는 회사의 자체 데이터와 서버를 차단하여 비즈니스를 방해하려고 시도합니다. 공격을 발견한 후 당사의 사이버 보안 팀은 독립적인 포렌식 전문가 및 법 집행 기관과 함께 사이버 범죄자가 시스템 액세스를 차단하고 파일을 완전히 암호화하는 것을 성공적으로 방지했습니다. 그리고 궁극적으로 우리 시스템에서 그들을 추방했습니다. 사이버 범죄자를 차단하기 전에 사이버 범죄자는 자체 호스팅 환경에서 데이터 하위 집합의 복사본을 제거했습니다. 사이버 범죄자는 신용 카드 정보, 은행 계좌 정보 또는 주민등록번호에 액세스하지 않았습니다.”

이어 “고객의 데이터를 보호하는 것이 최우선이기 때문에 제거한 사본이 파기되었음을 확인하고 사이버 범죄자의 요구에 응했다. 사건의 성격, 당사의 연구 및 제3자(법 집행 기관 포함) 조사를 기반으로 하여 사이버 범죄자를 넘어선 데이터가 오용되었거나 오용될 것이라고 믿을 이유가 없습니다. 또는 배포되거나 공개적으로 제공될 것입니다. ... 이런 일이 일어나서 죄송합니다. 우리와 고객이 함께 이 사이버 범죄 사건을 헤쳐 나가는 동안 도움과 지원을 제공하기 위해 최선을 다할 것입니다.”

데이터가 앞으로 오용되거나 공유되지 않을 것이라고 범죄자들이 어떤 확신을 주었는지, 또는 Blackbaud가 데이터가 파괴되었다는 해커의 주장을 어떻게 믿을 수 있었는지 진술에서 명확하지 않습니다.

5월에 발견, 7월에 통보

Aberdeen University의 Advancement 이사인 Rob Donelson은 졸업생들에게 보낸 메시지에서 다음과 같이 썼습니다. 2020년 2월 7일에서 5월 20일 사이의 어느 시점에서 우리는 우리 졸업생과 관련된 데이터가 그 일부였다는 정보를 받았습니다. 우리는 전 세계적으로 상당한 수의 조직이 영향을 받았다는 것을 알고 있습니다."

고객이 당면한 우려 사항 중 하나는 Blackbaud가 데이터 침해 사실을 알리는 지연이었습니다. Aberdeen University는 다음과 같이 말했습니다. 후속 조사를 수행합니다. 사건의 원인이 된 문제를 해결하기 위한 조치를 취합니다. 고객을 위한 리소스를 준비합니다. 그러나 우리는 이에 대해 더 조사하고 있다”고 지적하면서 “우리는 Blackbaud와 우리 데이터에 대한 현재 및 제안된 보안 조치에 중점을 둔 계약 체결을 긴급한 문제로 검토하고 있습니다. ICO(Information Commissioner's Office)에도 공식 보고서를 제출했습니다.”

나였을까?

이유 가 있는 조직에 이러한 일이 발생할 수 있는 경우 미션 크리티컬 데이터의 저장 및 보호는 이것이 우리 모두에게 발생할 수 있음을 보여줍니다. 독자들이 NordLocker에 요약된 5단계의 이점을 고려할 때 몇 분을 할애할 것을 촉구합니다. 기사.

<노스크립트>

SonicWall의 중간 사이버 위협 보고서

전 세계적으로 랜섬웨어 발견

소닉월 Capture Labs 위협 연구 팀은 2020 SonicWall 사이버 위협 보고서에 대한 중간 업데이트를 게시했습니다. 이는 랜섬웨어의 증가, COVID-19의 기회주의적 사용, 사이버 범죄자의 Microsoft Office 파일 의존도 및 시스템 약점 증가를 강조합니다.

SonicWall 사장 겸 CEO인 Bill Conner는 “이 최신 데이터는 사이버 범죄자들이 불확실한 시기에 자신에게 유리한 상황을 만들기 위해 계속해서 전술을 변형하고 있음을 보여줍니다. 모든 사람들이 그 어느 때보다 더 멀리 떨어져 있고 이동하기 때문에 비즈니스는 매우 노출되어 있습니다. 조직이 임시변통 또는 기존 보안 전략에서 벗어나는 것이 필수적입니다."

2020년 상반기 동안 전 세계 맬웨어 공격은 2019년 중반에 비해 48억 건에서 32억 건(-24%)으로 감소했습니다. 이번 하락은 지난해 11월부터 시작된 하락세의 연속이다. 이러한 감소에도 불구하고 Conner는 "랜섬웨어는 기업에 대한 가장 우려되는 위협이자 사이버 범죄자가 선호하는 도구로 계속해서 증가하고 있으며 2020년 상반기에 전 세계적으로 20%(1억 2,140만)라는 엄청난 증가율을 기록했습니다.

이에 비해 미국과 영국은 서로 다른 승률에 직면해 있습니다. SonicWall Capture Labs 위협 연구원은 미국에서 7,990만 건의 랜섬웨어 공격(+109%), 영국에서 590만 건의 랜섬웨어 공격(-6%)을 기록했습니다. 이는 민첩한 사이버 범죄 네트워크의 행동을 기반으로 계속해서 변화하는 추세입니다.

맬웨어가 포함된 COVID-19 이메일

SonicWall에 따르면 세계적 대유행과 사회 공학 사이버 공격의 결합은 피싱 및 기타 이메일 사기를 이용하는 사이버 범죄자에게 효과적인 조합으로 입증되었습니다.

예상대로 COVID-19 피싱은 3월에 증가하기 시작하여 3월 24일, 4월 3일 및 6월 19일에 가장 큰 피크를 보였습니다. 이는 1월에 강력하게 시작하여 전 세계적으로 약간 감소한 전체 피싱과 대조됩니다(-15% ) 대유행 피싱 시도가 증가하기 시작했을 때.

<노스크립트>

SonicWall 사이버 위협 보고서

IoT는 계속해서 위협을 제공합니다.

재택 근무(WFH) 직원이나 원격 근무자는 냉장고, 베이비 카메라, 초인종 또는 게임 콘솔과 같은 사물 인터넷(IoT) 장치를 포함하여 많은 새로운 위험을 초래할 수 있습니다. IT 부서는 기업의 공간이 기존의 경계를 넘어 확장됨에 따라 네트워크와 엔드포인트로 가득 찬 수많은 장치로 둘러싸여 있습니다.

SonicWall의 연구원은 IoT 맬웨어 공격이 50% 증가하여 개인 및 기업이 집에서 모두 작동함에 따라 온라인으로 연결된 추가 장치의 수를 반영한다는 사실을 발견했습니다. 검사되지 않은 IoT 장치는 사이버 범죄자에게 보안이 잘 된 조직에 대한 열린 문을 제공할 수 있다고 SonicWall은 말했습니다.

중간 업데이트를 다운로드하려면 다음으로 이동하십시오.
기타 사이버 보안 지침은 다음 페이지에서 확인할 수 있습니다.
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

저자는 VanillaPlus, The Evolving Enterprise, IoT Now의 편집 이사인 Jeremy Cowan입니다.
* 전체 공개를 위해 Jeremy Cowan은 스코틀랜드 Aberdeen University의 졸업생입니다.