- 23개 주립 및 시립 기관들 동시 마비
- 표적 공격에 동시다발적
- 피해 더 있을 수 있어 조사 중
텍사스 주가 랜섬웨어 공격에 당했고, 이 때문에 23개 주립 및 시립 기관들이 마비됐다.
텍사스 정보자원국(DIR)에 의하면 텍사스 주에 속한 마을과 도시들이 금요일 오전부터 공격을 받기 시작했고, 단일 배후 세력에 의한 것으로 보인다고 한다. 이에 텍사스 주는 주 차원에서 태스크 포스 팀을 구성해 대책에 나섰으며, 여기에 다양한 조직들이 참여했다고 한다. DIR의 발표는 16일과 17일에 연속으로 나왔었다.
미국 텍사스가 지방 정부를 겨냥한 지속적인 랜섬웨어 공격을 받고 있다. 최소 23개 지방 정부 기관이 랜섬웨어 공격의 영향을 받았고, 현재 정보자원부(DIT)에서 이를 조사하고 공격 완화를 위한 지원을 제공하고 있다.
정보자원부는 성명서에 “정보자원부는 텍사스 전역의 20개 이상 지방 정부 기관에 영향을 미치는 랜섬웨어 공격 대응을 주도하고 있다. 지방 당국은 피해 관할 지역에 긴급 경고를 발표하고 대응 부서의 지원을 받을 수 있도록 지시했다”고 발표했다.
이번 랜섬웨어 공격은 8월 16일 오전에 시작되었고, 사전을 조사 중인 보안 전문가들은 단일 사이버 범죄 조직의 조직화된 공격으로 판단하고 있다. DIR은 공격을 조직화된 랜섬웨어 공격이라고 말하며 대응을 주도하고 있다.
FBI와 텍사스 당국은 공격을 조사 중이고, DIR과 텍사스 응급 관리 부서 및 군은 별도의 조사를 시작했다. 국토안보부와 FEMA(Federal Emergency Management Agency)도 조사를 시작했다. DIR의 언론 비서인 Elliot Sprehe는 해당 조직이 어떤 정부 기관의 영향을 받는지 확인하기 위해 노력 중이라고 언급했다.
DIR이 제공한 정보에 따르면 텍사스 주 컴퓨터 네트워크는 랜섬웨어 공격의 영향을 받지 않았다. 랜섬웨어 공격의 근원이나 시스템에 감염된 악성 소프트웨어의 변종은 아직 확인되지 않은 상태이다.
랜섬웨어 공격은 미국 정부와 관공서에서 큰 문제가 되고 있고, 최근에는 플로리다 Key Biscayne, Riviera Beach, Lake City 등 일부 도시들이 피해를 입었다.
출처 : 데일리시큐(https://www.dailysecu.com)