칠레의 통신 회사인 Grupo GTD는 최근 사이버 공격을 받아 인프라 서비스(IaaS) 플랫폼에 영향을 받았다고 경고했습니다. 이로 인해 데이터 센터, 인터넷 접속, IP 전화 서비스 등 여러 서비스가 중단되었습니다. 이 사건에 대해 GTD는 보안 사고 통보를 통해 "사이버 보안 사건으로 인해 일부 서비스에 부분적인 영향을 받고 있다"고 밝혔습니다. 공격의 확산을 막기 위해 회사는 IaaS 플랫폼을 인터넷에서 분리했으며, 이로 인해 일부 서비스가 중단되었습니다.
칠레의 컴퓨터 보안 사고 대응팀(CSIRT)은 GTD가 랜섬웨어 공격을 받았다고 확인했습니다. 이로 인해 일부 공공 서비스 웹사이트를 이용할 수 없게 되었습니다. CSIRT는 GTD의 IaaS 서비스를 이용하는 모든 공공 기관에게 사이버 보안 사건이 발생했을 때 정부에 보고하도록 요청했습니다.
공격에 사용된 랜섬웨어는 Rorschach 랜섬웨어로, 이는 미국 회사를 공격한 것으로 알려진 새로운 암호화 도구입니다. 이 랜섬웨어는 매우 정교하고 빠르게 장치를 암호화할 수 있습니다. CSIRT는 GTD에 연결된 모든 조직에 대해 완전한 안티바이러스 스캔을 수행하고, 시스템에 의심스러운 소프트웨어가 없는지, 새로운 계정이 생성되지 않았는지 확인하도록 권장했습니다.
요약
- 칠레의 통신 회사 Grupo GTD가 사이버 공격을 받아 인프라 서비스(IaaS) 플랫폼에 영향을 받았다.
- 공격으로 인해 데이터 센터, 인터넷 접속, IP 전화 서비스 등 여러 서비스가 중단되었다.
- 칠레의 컴퓨터 보안 사고 대응팀(CSIRT)은 GTD가 랜섬웨어 공격을 받았다고 확인했다.
- 공격에 사용된 랜섬웨어는 Rorschach 랜섬웨어로, 이는 미국 회사를 공격한 것으로 알려진 새로운 암호화 도구다.
- CSIRT는 GTD에 연결된 모든 조직에 대해 완전한 안티바이러스 스캔을 수행하고, 시스템에 의심스러운 소프트웨어가 없는지, 새로운 계정이 생성되지 않았는지 확인하도록 권장했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.