덴마크의 클라우드 제공 업체가 랜섬웨어 공격으로 모든 고객 데이터를 잃음
(techcrunch.com)- 덴마크의 클라우드 제공 업체인 CloudNordic는 데이터 센터에 대한 랜섬웨어 공격에 의해 모든 고객 데이터를 잃었다고 발표함.
- 랜섬웨어 공격은 금요일에 시작되었으며, 웹 사이트와 이메일 시스템, 고객 시스템 등 모든 시스템을 종료함.
- 그 후 기본 및 보조 백업 시스템을 포함한 모든 서버의 디스크를 암호화하였고, 결국 모든 시스템이 충돌하여 데이터 접근이 불가능해짐.
- 데이터 센터 이전 과정에서 이미 감염된 서버가 새 데이터 센터로 이전되어 문제가 발생한 것으로 추정.
- 공격은 내부 네트워크로부터 시작됨.
- 다행히 고객 데이터가 유출되었다는 증거는 찾을 수 없었음.
- 공격자가 실제 데이터에 접근한 게 아닌, 모든 가상 머신의 전체 디스크를 암호화할 수 있는 관리 시스템에만 접근한 것으로 파악함.
- 데이터를 복제하려는 시도는 없었음.
- 현재 시스템을 다시 구축하여 DNS, 웹, 메일 서버 등을 새로 구축한 상태임.
- 단 모든 데이터가 유실되었기에, 고객이 모든 정보를 다시 등록해야 함.
- CloudNordic는 공격자에게 비용을 지불할 생각이 없고, 협상할 생각도 없다고 함.
내용을 추가할 게 있어서 바로 삭제했는데, 알림이 이미 간 상태였네요.
본의 아니게 두 번이나 보낸 것 같아 죄송한 마음입니다...
내용 수정이 필요할 때는 글을 삭제하지 않고 따로 요청하도록 하겠습니다...
아무튼 엄청 심각한 사항이네요.
가상 서버 디스크를 암호화했다는 걸 보니, 보조 용도의 콜드 백업도 결국 가상 서버로 되어 있었고,
공격자는 가상 서버의 디스크를 통째로 암호화했기 때문에 콜드 백업마저 전부 사라진 것으로 생각됩니다.
업체도 업체지만, 저 업체를 사용하는 고객들도 엄청 날벼락이겠네요.
사용하는 이메일 시스템, DNS 같은 것도 통째로 날아가서
만약 저 업체에서 웹 호스팅+이메일 다 사용하고 있었다면 고객 문의조차 받지 못하는 상태가 된 것 같아요.
진짜 물리적으로 수정할 수 없는 테이프 같은 거에 백업하는 게 유일한 해답일까요…?