설명: 미국 파이프라인이 사이버 공격을 받은 방법, 배후에 있는 그룹, 유가에 미치는 영향

미국 동부 해안에서 소비되는 모든 휘발유 및 경유의 약 45%를 운송하는 Colonial Pipeline Company는 5월 7일 사이버 공격으로 운영을 중단해야 했습니다.

휘발유 선물은 걸프 연안에서 북동쪽으로 연료를 운반하는 중요한 미국 파이프라인인 콜로니얼 파이프라인에 대한 사이버 강탈 시도에 따라 더 높이 뛰고 있습니다. (AP 사진/맷 루크)

미국 주요 파이프라인 네트워크에 대한 랜섬웨어 공격 후 연료 공급에 차질을 빚어 미국 동부 지역에서 파이프라인을 소유한 회사는 공격을 시작한 사이버 범죄 그룹에 몸값 500만 달러를 지불한 것으로 알려졌습니다. 여러 뉴스 보고서에 따르면 지불은 Bitcoins를 사용하여 이루어졌습니다.

미국 동부 해안에서 소비되는 모든 휘발유 및 경유의 약 45%를 운송하는 Colonial Pipeline Company는 5월 7일 사이버 공격 이후 운영을 중단해야 했습니다.

뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.

폐쇄로 인해 미국 연방 정부는 부족의 영향을 극복하기 위해 유조선 트럭을 통한 연료 운송을 허용하기 위해 지역 비상 사태를 선언했습니다. 이것은 어떤 공격이었고, 배후에는 어떤 해킹 그룹이 있었고, 유가에 어떤 영향을 미쳤습니까?

랜섬웨어 공격이란?

랜섬웨어 공격은 피해자의 파일을 암호화하고 사용자가 파일을 해독하기 위해 몸값을 지불하도록 요구하는 멀웨어를 사용한 사이버 공격입니다. 전문가들은 기업이 실시간 백업으로 전환하면서 해커들이 Colonial Pipeline 공격의 경우와 마찬가지로 암호화하기 전에 기업 네트워크의 모든 데이터를 다운로드하는 요소도 추가했다고 지적했습니다. 그러면 해커는 몸값을 지불하지 않으면 데이터를 유출하겠다고 위협할 수 있습니다.

백악관 브리핑에서 사이버 및 신흥 기술 분야 국가안보보좌관 Anne Neuberger에 따르면 FBI는 공격에 사용된 랜섬웨어를 DarkSide 그룹이 만든 랜섬웨어의 변종으로 2020년 10월부터 사용하고 있다고 밝혔습니다.

회사는 파일 검색을 위해 비트코인으로 500만 달러를 몸값으로 지불한 것으로 알려졌다. 백악관 관리는 기업이 몸값을 지불하는 것은 이러한 행동을 장려하기 때문에 민간 부문에 이익이 되지 않는다는 것이 연방 정부와 FBI의 입장이라고 말했습니다.

Neuberger는 보안 시스템이 최신 상태가 아니기 때문에 Colonial Pipeline의 시스템이 손상되었을 수 있다고 지적했습니다.

이 경우 사용된 랜섬웨어는 알려진 변종… 중요한 인프라 네트워크의 경우 중요합니다.

DarkSide 그룹은 누구입니까?

전문가들은 DarkSide 그룹이 새로운 그룹이지만 러시아에 기반을 둔 베테랑 랜섬웨어 개발자로 구성될 가능성이 높다고 지적했습니다. 온라인에 게시된 성명에서 이 단체는 비정치적이며 오로지 돈벌이에만 관심이 있으며 수익금의 일부를 자선단체에도 기부한다고 주장했습니다.

Neuberger는 이 그룹이 범죄 계열사가 공격을 수행한 다음 랜섬웨어 개발자와 수익을 공유하는 서비스 모델로 랜섬웨어를 사용했다고 언급했습니다.

사이버 보안 회사인 사이버리슨(Cybereason)은 다크사이드 그룹이 병원, 호스피스, 학교, 대학, 비영리 단체 및 정부 기관에 대한 공격을 금지하는 행동 강령을 갖고 있는 것으로 보인다고 말했습니다.

온라인에 게시된 성명에서 이 그룹은 소프트웨어를 사용하는 파트너 중 한 곳으로 공격 책임을 전가하는 것처럼 보였습니다.

우리의 목표는 돈을 버는 것이며 사회에 문제를 일으키지 않는 것이라고 이 그룹은 말했습니다. 그리고 앞으로 사회적 결과를 피하기 위해 파트너가 암호화하려는 각 회사를 확인할 것이라고 덧붙였습니다.

이 공격은 유가에 어떤 영향을 미쳤습니까?

브렌트유 가격이 월요일 배럴당 69달러까지 치솟으면서 콜로니얼 파이프라인에 대한 공격으로 유가가 상승했습니다. 브렌트유 가격은 금요일 거래 종료 시점에 68.7달러였습니다. Colonial Pipeline 회사는 운영을 완전히 재개하는 데 며칠이 걸릴 수 있다고 말했습니다.

혼란으로 인해 동부 해안 전역에서 가스 부족이 발생했으며, 고객은 연료를 구매하기 위해 긴 줄을 서야 했으며, 공황 상태에서 구매하게 되면 고객이 더 많은 양의 연료를 구매하게 되면서 많은 펌프에 휘발유와 디젤이 고갈되었습니다. 일시적인 부족은 또한 미국의 펌프 가격을 상승시켰고 평균 휘발유 가격은 2014년 이후 최고 수준인 갤런당 .0 이상으로 상승했습니다.

미국과 유럽의 원유 수요 증가가 자동차 연료 가격에 대한 추가 상승 압력으로 이어질 것이라는 기대로 인해 아시아에서 코로나19 감염이 급증했음에도 지난 2주 동안 원유 가격이 상승했습니다.

석유 및 가스 회사는 이러한 공격에 어떻게 대처할 수 있습니까?

전문가들은 기업 네트워크에서 제로 트러스트 보안 프레임워크를 사용하는 등 공격을 방지하기 위해 접근 방식을 강화할 필요가 있다고 지적했습니다.

제로 트러스트 접근 방식은 네트워크에서 모든 활동이 수행될 때마다 모든 것이 의심되는 것을 의미하며 CEO를 포함한 모든 사용자는 계속해서 확인을 받아야 한다고 익명의 사이버 보안 컨설턴트가 말했습니다.

이 전문가는 사용자와 클라우드 서비스 제공자 사이에서 중개자 역할을 하는 CPAB(Cloud Access Security Brokers)와 같은 다른 조치가 전반적인 사이버 보안 전략에 도움이 될 수 있다고 덧붙였습니다.

전문가는 인도의 석유 및 가스 PSU가 보안을 강화하기 위해 노력하고 있으며 파이프라인 및 정유소와 같은 중요한 인프라를 관리하는 조직은 정부에서 특정 보안 조치를 시행하도록 요구하고 있다고 지적했습니다.

석유 천연 가스부는 사이버 공격에 대한 중요 석유 및 가스 인프라의 취약성에 대한 논평을 요청하는 이메일에 응답하지 않았습니다.

친구들과 공유하십시오: