2024-03-29 00:20 (금)
샌프란시스코 대중교통 기관, 랜섬웨어에 감염돼 시스템 다운
상태바
샌프란시스코 대중교통 기관, 랜섬웨어에 감염돼 시스템 다운
  • hsk 기자
  • 승인 2016.11.30 00:53
이 기사를 공유합니다

공격자 7만3천달러 요구…해킹당했다는 메시지가 기차역 스크린에 떠

이번 블랙프라이데이에 샌프란시스코의 대중교통 기관의 시스템 네트워크가 랜섬웨어에 감염되어 기차역의 티켓팅 시스템과 도시 버스를 관리하는 시스템들이 다운됐다. 그리고 랜섬웨어 공격자는 데이터 암호해독에 7만3천달러를 요구했다고 알려졌다.

멀웨어에 감염된 후 “You Hacked, ALL Data Encrypted.(당신은 해킹당했고, 모든 데이터는 암호화되었다.)”는 메시지가 기차역 부스 스크린에 떴다. 램섬 메시지에는 이메일 주소(cryptom27@yandex.com)가 포함되어 있었는데, 해당 메일 주소는 Mamba와 HDDCryptor 멀웨어와 함께 수행된 램섬웨어 공격과 관련되어 있다.

HDDCryptor는 몇가지 기본적인 오픈소스 멀웨어와 무료 윈도우 소프트웨어로 만들어졌으며, 전체 로컬과 네트워크 드라이브들을 암호화한다. 이 멀웨어는 DiskCryptor로 알려진 오픈소스 디스크 암호화 툴을 사용하여 하드 드라이브의 파티션에서 찾은 사용자의 파일들을 암호화하며, 윈도우의 GetLogicalDrives라는 용량 관리 함수를 암호화에 사용한다. 또한 무료 네트워크 패스워드 복구 소프트웨어인 Netpass.exe의 코드를 사용해 감염된 기기의 MBR 영역을 덮어쓰기하고, 컴퓨터를 재시작해 랜섬 메시지가 화면에 보이도록 한다.

지난 11월 25일(금)과 26일(토), 기차역 티켓 발매 기기들이 “out of order(고장)”이라는 메시지를 띄우며 작동했고, 승객들은 무료로 티켓을 구매할 수 있었다. 버스 기사들은 수기로 작성된 버스 노선도를 받았다.

27일 일요일에는 많은 시스템들이 복원되었으며, 샌프란시스코의 대중교통 기관의 대변인 Kirsten Holland는 “버스와 메트로의 운영에는 어떠한 영향도 없었다. 고객 정보뿐만 아니라 교통 정보도 안전하다”고 공식 성명을 통해 발표했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★