지난 8일, 외신은 정치인과 지역 주민 간 소통을 촉진하는 美 커뮤니케이션 플랫폼인 iConstituent가 최근 랜섬웨어 위협을 받고 있다고 보도하였다.
해당 보도와 관련하여 iConstituent는 어떤 입장을 내놓지 않았지만 美 하원 최고 행정 책임자 Catherine Szpindor는 하원 의원들을 통해 iConstituent 통신 시스템이 랜섬웨어에 의해 공격 당했다는 소식을 받았다고 밝히며 약 60명이 몇 주 간 유권자 정보를 검색할 수 없었으나 공격자들의 의원들의 데이터에 액세스 하지 못했으며 하원에서 사용하는 네트워크에도 영향을 주지 못했다고 밝혔다.
한 편 iConstituent는 의원들이 유권자들과 쉽게 연결하고 사회와 협력하며 모든 내/외부 커뮤니케이션을 관리할 수 있는 통합 플랫폼을 제공하고 있다. 업체 측은 이 문제를 해결하기 위해 Catherine Szpindor와 협력하고 있지만 아직 해결되지 않은 것으로 전해진다.
이와 관련하여 英 보안업체 Sophos의 선임 컨설턴트 John Shier는 이번 공격이 공급망을 사용하여 표적을 제거하는 랜섬웨어 공격의 또 다른 방식이라고 전하며 랜섬웨어가 이제 美 정부와 민간 기업 뿐 아니라 의회에도 접근할 수 있음을 보여준다고 언급했다. 또한 Shier는 어떤 조직이든 특정 공급망이 필요한데, 이러한 공급망을 연계하는 링크 중 하나로서 다른 당사자에게 서비스를 제공할 책임이 있거나 더 큰 서비스나 제품에 종속될 수 있음을 밝혔다.
iConstituent 플랫폼은 美 네바다, 조지아, 하와이 및 LA와 같은 도시 주 정부에서도 널리 사용되며 뉴욕 주의회 또한 기업과 공식적인 서비스 계약을 체결했다.
한 편 이번 공격 직전에 美 최대 육류 가공업체이자 최대 석유 가스 공급 업체가 랜섬웨어 공격으로 엄청난 타격을 받은 바, 백악관과 모든 수준의 법 집행 기관은 더 강력한 랜섬웨어 억제 정책을 도입하기로 결정했다.
[출처 : 中 보안매체 안전참고 / 6.9.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.