(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-10-02 15:59
아이웹 랜섬웨어 공격마비-제2의 인터넷나야나?
 글쓴이 : 관리자
조회 : 5,904   추천 : 0  

웹에이전시 '아이웹'이 랜섬웨어 공격에 마비되었다..

9
20일 해외 해커그룹 으로부터 랜섬웨어 공격받은 후 자사 홈페이지뿐 아니라

2,000~3,000
여개 고객사 홈페이지가 모두 마비 상태에 빠졌다.

지난해 6월 발생한 '인터넷 나야나 랜섬웨어' 사태를 방불케 한다.

그간 지속적으로 주의를 요청한  리눅스 서버 에 대한 공격 이다 .

27일 보안업계에 따르면 아이웹은 926일 홈페이지 메인 화면에 '긴급공지'를 올려 랜섬웨어
공격으로 인한 복구 작업이 진행 중이라고 밝혔으나 중요 데이터베이스(DB)가 암호화 되어
뾰족한 대책을 세우지 못하고 있는 상황이다.

현재 2018 102일 복구가 되지 못하고있다.

아이웹 고객센터에서 올린 공지에 따르면아이웹빌더 전용 서버가 명절 연휴 해외해커 그룹으로부터 랜섬웨어 공격을 받아 자료가 암호화 되었고 아이웹이 감당할 수 없는 1억원 이상의

비트코인 을 요구하고 있는 상태라고 밝혔다.​

 

이는 공격자들이 아이웹빌더 서버를 타깃으로 서버에 저장된 중소 웹사이트, DB 등을 암호화해서
소상공인들이 대부분인 이용자들에게 피해를 입힘으로써 아이웹 측과의 갈등을 유도해 돈을
뜯어낼 목적이었던 것으로 추정된다.

과거의 인터넷나야나 사태에서처럼 고객들의 항의를 통해 협상을 유리하게 이끌기 위한 전략일 가능성이 높은 셈이다.

 

서비스를 이용하는 고객층은 민간 협단체, 학회, 교육기관, 중소기업, 소상공인까지 다양하다고 한다..

사업 분야도 온라인 기반의 쇼핑이나 마케팅, 오프라인 기반의 여가문화, 건설, 물류, 방역, 각지 부동산 분양 등을 아우른다
.

관계당국과 국내업계 등 복수의 소식통에 따르면 아이웹이 피해를 입은 인프라는 국내 한
IDC
업체에서 임대한 리눅스 기반 서버 2대 규모로 파악됐다.

업계에 따르면 일반 웹호스팅 서버는 관리자가 서버 자원 대부분을 커스터마이징할 수 있어
서버당 운영 사이트 한도가 수백개지만, 서버 자원 대부분이 템플릿 형태로 고정된 웹빌더
전용 서버는 서버당 운영 사이트 한도가 2천곳 정도 될 수 있다.

일부 언론 보도에서 수천곳의 사이트 이용 단체, 소상공인, 기업이 피해를 입고 있을 것이라고

추산하는 배경이다.

아이웹 관계자는연휴기간 등이 겹치면서 신고가 제대로 되지 않았다면서
“KISA
와 경찰청 사이버 수사대에 신고 후 대응에 나서고 있다고 말했다.

이어현재 백업 DB가 복구되는 대로 고객사에게 연락을 취하고 있다고 밝혔다.



 
 

Total 232
번호 제   목 글쓴이 날짜 조회 추천
공지 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 2727 0
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 5054 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 5244 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 4948 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 5905 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 6861 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 7034 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 7243 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 7713 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 7470 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 7123 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 7428 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 8125 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 7364 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 8864 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 11375 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 12257 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 10528 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 10533 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 11377 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 11014 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 10390 0
232 직장에서의 개인용 기기 사용법 -기업 사이버… 관리자 09-26 373 0
231 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 2727 0
230 모바일 뱅킹 트로이목마 Riltok의 러시아발 변… 관리자 08-27 381 0
229 Windows 취약점을 악용해 퍼진 신종 지능형 랜… 관리자 08-27 402 0
228 새소식 리스트 '어둠 속에서 APT 공격 흔… 관리자 07-12 427 0
227 구글 캘린더를 악용하는 스마트폰 신종 피싱 관리자 07-12 667 0
226 카스퍼스키의 CEO 유진 카스퍼스키가 제시하… 관리자 07-12 334 0
225 ‘플래티넘’ 사이버 스파이 조직-새로운 기… 관리자 06-19 381 0
224 러시아어를 사용하는 제브로시(Zebrocy) APT 그… 관리자 06-19 508 0
223 허위 항공권 및 숙소 제안으로 여행자들을 현… 관리자 06-19 426 0
222 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가 관리자 05-31 446 0
221 구직자를 울리는 교묘한 금전갈취 스팸 사기 관리자 05-17 427 0
220 연결된 블루투스 기기를 인식하는 악성 코드… 관리자 05-17 412 0
219 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범… 관리자 05-08 440 0
218 왕좌의 게임 시즌8의 시작과 함께 증가하는 … 관리자 05-08 478 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길