최근 美 유제품 공급업체인 Schreiber Foods가 랜섬웨어 공격을 받아 시스템이 다운, 마비된지 4일이 되어서야 공장과 물류센터가 재가동 된 것으로 알려졌다.

이와 관련 Schreiber Foods 담당자 Andrew Tobisch는 이 사이버 공격이 10월 22일에 시작되어 주말 내내 지속되었다고 밝혔다. Tobisch는 공장과 물류센터 가동에 필요한 운영 지원 시스템을 사용할 수 없었으나 문제를 해결하기 위해 노력한 전담대응팀이 있었다고 언급했다.

위스콘신주 지역 언론사에 따르면 이번 랜섬웨어 공격으로 Schreiber foods는 250만 달러 상당의 금액을 요구받았고, 공격 2일차에 컴퓨터 시스템 문제가 알려졌다. Schreiber Foods는 우유 가공 프로세스를 관리하기 위해 많은 수의 디지털 시스템과 컴퓨터를 사용하기 때문에 이 공격은 전체 공급망에 큰 피해를 준 것으로 알려졌다.

Schreiber Foods는 수천 명의 직원을 보유하고 연간 수십 억 달러의 매출을 올리는 기업으로, 美 전역 및 유럽과 남미에서 사업을 운영하고 있다.

현재 식품 공급망에 대한 사이버 공격은 매우 심각한 것으로 전해진다. 지난 달, 美 사이버보안 및 인프라보안국(CISA)는 美 아이오와주 농장 서비스 제공업체 New Cooperative에서 발생한 두번의 사이버 공격을 모두 BlackMatter 랜섬웨어 그룹의 소행으로 지목했다. 당시 590만 달러의 금액을 요구받은 것으로 알려졌다.

한 편 CISA, FBI 및 NSA는 의견을 통해 올 7월부터 BlackMatter가 여러 미국의 주요 기반 시설에 대한 공격을 시작했다고 밝혔다. 지난 9월 FBI는 식품 및 농업 부분의 기업이 공급망을 교란시키려는 랜섬웨어 공격에 주의해야한다는 경고를 발표했다. 당시 FBI가 발표한 보고서에는 랜섬웨어 공격 조직이 운영에 피해를 입히고 경제적인 손실을 일으키는 등 식품 공급망에 부정적인 영향을 미치려고 한다고 언급되어 있다.  이 밖에 FBI 보고서에는 지난해 11월 이후 美 제과업체를 겨냥한 Sodinokibi/REvil 랜섬웨어 공격, 올 5월 글로벌 육류 가공업체 JBS 공격 등 식품, 농업 부문에 대한 다수의 공격이 명시되어 있는 것 으로 알려졌다.

 

[출처 : 中 보안매체 / 11.1.]