Crisis24는 랜섬웨어 공격으로 인해 긴급 알림 시스템을 종료했습니다
사이버보안 전문 정보
전국의 법 집행 기관 및 지자체에서 사용하는 자발적인 선택형 긴급 알림 시스템인 OnSolve CodeRED가 랜섬웨어 공격으로 인해 영구적으로 종료되었습니다. 이 서비스를 제공하는 회사인 Crisis24는 이번 달 초 사이버 공격으로 인해 OnSolve CodeRED 환경이 손상된 후 플랫폼을 폐기했다고 밝혔습니다. 회사는 수요일 성명을 통해 “현재 포렌식 분석에 따르면 사건은 해당 환경 내에서 억제되었으며 그 이상으로는 전염되지 않은 것으로 나타났습니다.”라고 밝혔습니다. 수십 개의 기관과 관할권이 영향을 받아 약 2주 동안 비
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
전국의 법 집행 기관 및 지자체에서 사용하는 자발적인 선택형 긴급 알림 시스템인 OnSolve CodeRED가 랜섬웨어 공격으로 인해 영구적으로 종료되었습니다. 이 서비스를 제공하는 회사인 Crisis24는 이번 달 초 사이버 공격으로 인해 OnSolve CodeRED 환경이 손상된 후 플랫폼을 폐기했다고 밝혔습니다. 회사는 수요일 성명을 통해 “현재 포렌식 분석에 따르면 사건은 해당 환경 내에서 억제되었으며 그 이상으로는 전염되지 않은 것으로 나타났습니다.”라고 밝혔습니다. 수십 개의 기관과 관할권이 영향을 받아 약 2주 동안 비상 알림 시스템에 액세스하지 못한 채 운영되었습니다. 주 및 지방 당국이 사용하는 국가 공공 경보 시스템인 정부 운영 비상 경보 시스템은 이번 사고의 영향을 받지 않았습니다
상세 분석
. Crisis24는 이달 초 고객에게 이 사건에 대해 경고하면서 이 사건을 “조직화된 사이버 범죄 그룹의 표적 공격”이라고 설명했습니다. 공격자는 OnSolve CodeRED 플랫폼에 포함된 데이터를 훔쳤으며 이후 CodeRED 사용자의 개인 식별 정보를 유출했습니다. 공격의 영향을 받은 기관은 사용자에게 침해 사실을 알리고 이름, 주소, 이메일 주소, 전화번호 및 비밀번호가 손상되었음을 경고했습니다. Crisis24는 “다른 개인 또는 기업 계정에 OnSolve CodeRED 비밀번호를 재사용한 사용자는 해당 비밀번호를 즉시 변경하는 것이 좋습니다.”라고 말했습니다.
정리
콜로라도의 더글라스 카운티 보안관 사무실을 포함한 일부 CodeRED 고객은 “이유가 있는 경우 CodeRED와의 접촉을 종료하기 위해 즉시 조치를 취했다”고 말했습니다. 회사로부터 받은 정보를 공개한 기관에 따르면 이미 새로운 CodeRED 플랫폼을 구축하는 과정에 있던 Crisis24는 고객에게 레거시 시스템이 별도의 환경에 있다고 말했으며 새로운 서비스가 손상되지 않았다고 주장했습니다. “우리는 Crisis24 플랫폼의 새로운 CodeRED 출시를 가속화했으며 경고 및 알림 요구 사항을 위해 모든 고객을 이 플랫폼으로 전환하고 있습니다.”라고 회사는 말했습니다. 고객들은 또한 회사가 피해가 레거시 시스템에 국한되어 있는지 확인하기 위해 전체 보안 감사와 제3자 침투 테스트를 시작했다고 말했습니다. Crisis24는 법 집행 기관에 통보했으며 공격에 대한 조사가 진행 중이라고 말했습니다. 회사는 공격을 특정 위협 그룹에 기인하지 않았지만 INC 랜섬웨어는 지난주 데이터 유출 사이트에 OnSolve를 추가하면서 공격에 대한 책임을 주장했습니다. 회사 측은 “사이버 공격은 모든 분야에 걸쳐 여전히 지속적인 위협으로 남아 있으며, 이번 사건이 발생한 것에 대해 유감스럽게 생각한다”고 밝혔다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.