호주 사이버 보안센터(ACSC)는 2021년 7월부터 호주 內 여러 산업 조직에 대한 LockBit 2.0 랜섬웨어 공격이 급증한 것을 경고했다. 또한 2021-006 : ACSC Ransomware Profile – Lockbit 2.0 보고서를 공개하며 해당 내용에는 LockBit 2.0 랜섬웨어 공격 활동과 관련된 정보가 포함되어 있다.

ACSC는 발표를 통해 “우리는 LockBit 2.0 랜섬웨어의 영향을 받은 여러 호주 산업 조직으로부터 보고를 받았다. 이 활동은 여러 부문에서 발생했다. 피해자들은 몸값을 요구받았으며 데이터 암호화 외에도 사건으로 도난 당한 데이터가 유출될 것이라는 위협을 받고 있다”고 밝혔다.

해당 공격은 대부분 7월에 보고된 것으로, 주로 전문 서비스, 건설, 제조, 소매 및 식품업 등 분야의 기관 및 단체가 피해를 받은 것으로 알려졌다.

이와 관련 보안 전문가는 도난당한 자격 증명의 남용을 방지하고 저장되어 있는 민감한 데이터를 암호화하고 시스템 보안을 유지하기 위해 모든 계정에서 다중 요소 인증(MFA)을 활성화 할 것을 권장하고 있다. 또한 현재 취약점 CVE-2018-13379이 적극적으로 악용될 수 있으므로 이에 대한 주의가 필요하다고 경고했다. 한 편, CVE-2018-13379는 LockBit 공격 조직이 네트워크를 침해하기 위해 많이 악용하는 취약점이다.

[출처 : SecurityAffairs / 8.9.]