자유 게시판
덴마크의 클라우드. 제공. 업체가. 렌섬웨어 공격으로 모든 고객. 데이터를...
2023.08.25 18:09
덴마크의 클라우드 제공 업체인 CloudNordic는 데이터 센터에 대한 랜섬웨어 공격에 의해 모든 고객 데이터를 잃었다고 발표함.
랜섬웨어 공격은 금요일에 시작되었으며, 웹 사이트와 이메일 시스템, 고객 시스템 등 모든 시스템을 종료함.
그 후 기본 및 보조 백업 시스템을 포함한 모든 서버의 디스크를 암호화하였고, 결국 모든 시스템이 충돌하여 데이터 접근이 불가능해짐.
데이터 센터 이전 과정에서 이미 감염된 서버가 새 데이터 센터로 이전되어 문제가 발생한 것으로 추정.
공격은 내부 네트워크로부터 시작됨.
다행히 고객 데이터가 유출되었다는 증거는 찾을 수 없었음.
공격자가 실제 데이터에 접근한 게 아닌, 모든 가상 머신의 전체 디스크를 암호화할 수 있는 관리 시스템에만 접근한 것으로 파악함.
데이터를 복제하려는 시도는 없었음.
현재 시스템을 다시 구축하여 DNS, 웹, 메일 서버 등을 새로 구축한 상태임.
단 모든 데이터가 유실되었기에, 고객이 모든 정보를 다시 등록해야 함.
CloudNordic는 공격자에게 비용을 지불할 생각이 없고, 협상할 생각도 없다고 함.
댓글 적기
▲
kuroneko 23시간전 [-]
CloudNordic측 공지사항
HN 스레드
내용을 추가할 게 있어서 바로 삭제했는데, 알림이 이미 간 상태였네요.
본의 아니게 두 번이나 보낸 것 같아 죄송한 마음입니다...
내용 수정이 필요할 때는 글을 삭제하지 않고 따로 요청하도록 하겠습니다...
답변달기
▲
qurare 23시간전 [-]
어쩌다보니 중요해서 두번 강조한 느낌이 되었네요
답변달기
▲
kuroneko 23시간전 [-]
아무튼 엄청 심각한 사항이네요.
가상 서버 디스크를 암호화했다는 걸 보니, 보조 용도의 콜드 백업도 결국 가상 서버로 되어 있었고,
공격자는 가상 서버의 디스크를 통째로 암호화했기 때문에 콜드 백업마저 전부 사라진 것으로 생각됩니다.
업체도 업체지만, 저 업체를 사용하는 고객들도 엄청 날벼락이겠네요.
사용하는 이메일 시스템, DNS 같은 것도 통째로 날아가서
만약 저 업체에서 웹 호스팅+이메일 다 사용하고 있었다면 고객 문의조차 받지 못하는 상태가 된 것 같아요.
진짜 물리적으로 수정할 수 없는 테이프 같은 거에 백업하는 게 유일한 해답일까요…?
랜섬웨어 공격은 금요일에 시작되었으며, 웹 사이트와 이메일 시스템, 고객 시스템 등 모든 시스템을 종료함.
그 후 기본 및 보조 백업 시스템을 포함한 모든 서버의 디스크를 암호화하였고, 결국 모든 시스템이 충돌하여 데이터 접근이 불가능해짐.
데이터 센터 이전 과정에서 이미 감염된 서버가 새 데이터 센터로 이전되어 문제가 발생한 것으로 추정.
공격은 내부 네트워크로부터 시작됨.
다행히 고객 데이터가 유출되었다는 증거는 찾을 수 없었음.
공격자가 실제 데이터에 접근한 게 아닌, 모든 가상 머신의 전체 디스크를 암호화할 수 있는 관리 시스템에만 접근한 것으로 파악함.
데이터를 복제하려는 시도는 없었음.
현재 시스템을 다시 구축하여 DNS, 웹, 메일 서버 등을 새로 구축한 상태임.
단 모든 데이터가 유실되었기에, 고객이 모든 정보를 다시 등록해야 함.
CloudNordic는 공격자에게 비용을 지불할 생각이 없고, 협상할 생각도 없다고 함.
댓글 적기
▲
kuroneko 23시간전 [-]
CloudNordic측 공지사항
HN 스레드
내용을 추가할 게 있어서 바로 삭제했는데, 알림이 이미 간 상태였네요.
본의 아니게 두 번이나 보낸 것 같아 죄송한 마음입니다...
내용 수정이 필요할 때는 글을 삭제하지 않고 따로 요청하도록 하겠습니다...
답변달기
▲
qurare 23시간전 [-]
어쩌다보니 중요해서 두번 강조한 느낌이 되었네요
답변달기
▲
kuroneko 23시간전 [-]
아무튼 엄청 심각한 사항이네요.
가상 서버 디스크를 암호화했다는 걸 보니, 보조 용도의 콜드 백업도 결국 가상 서버로 되어 있었고,
공격자는 가상 서버의 디스크를 통째로 암호화했기 때문에 콜드 백업마저 전부 사라진 것으로 생각됩니다.
업체도 업체지만, 저 업체를 사용하는 고객들도 엄청 날벼락이겠네요.
사용하는 이메일 시스템, DNS 같은 것도 통째로 날아가서
만약 저 업체에서 웹 호스팅+이메일 다 사용하고 있었다면 고객 문의조차 받지 못하는 상태가 된 것 같아요.
진짜 물리적으로 수정할 수 없는 테이프 같은 거에 백업하는 게 유일한 해답일까요…?
댓글 [0]
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
46518 | 아니 왜 아직도 rtm 정식 운운하는지 [1] | 테리아빠 | 1654 | 04-16 |
46517 | SP1 적용하고 설치 완료했습니다 [5] |
|
1876 | 04-16 |
46516 | SP1 업그레이드 한다고 인증이 풀리는건.., [3] | bulco | 2160 | 04-16 |
46515 | 문득 이런생각을 해본다 [2] | 생각하는男 | 1575 | 04-16 |
46514 | 공포의 sp1 설치 실패기 [7] | 처음처럼 | 2367 | 04-17 |
46513 | 비스타 64bit sp1설치기 | 말차 | 1775 | 04-17 |
46512 | MS에서 공식배포하는 통합본도 [7] | Vlite | 2411 | 04-17 |
46511 | 64비트 ultimatek sp1+ home preminumk sp1 용량 변화 |
|
1608 | 04-17 |
46510 | 옥션 해킹 확인하기 [4] |
|
1533 | 04-17 |
46509 | Windows Vista SP1 설치 성공 [11] | Tousaka Li | 2374 | 04-17 |
46508 | 언제 성공한 친구 없었나? | 음 | 1462 | 04-17 |
46507 | 우리는베타님께... [1] | 음 | 1571 | 04-17 |
46506 | 최근들어 무척 혼란스럽네요! [1] | 비스타포럼 | 1526 | 06-11 |
46505 | 드디어 그리운 홈페이지로 돌아왔군요.. |
|
1604 | 06-11 |
46504 | 비스타포럼 월래대로 돌아와서 기쁘요 ^.^ [3] | 비스타포럼 | 1753 | 06-11 |
46503 | 워우 워우 예전에 쓰던거 그대로 가져오셧군요 ~~ |
|
1651 | 06-11 |
46502 | 이거 뭡니까 애들장난... [6] | 이거뭡니까 | 1874 | 06-11 |
46501 | 여기 비스타 사이트 뭔가요ㅡㅡ;;??? [5] |
|
1751 | 06-12 |
46500 | 안습의 Winodws Vista Developer Activation;; |
|
1543 | 06-12 |
46499 | 비스타포럼 부활하셨군요 | 개포스 | 1591 | 06-12 |