콜럼버스의 악몽 😱
지난 7월, 미국 오하이오 주의 콜럼버스에서
랜섬웨어 공격으로 인해 대규모
개인정보 유출이 발생했습니다.
콜럼버스는 오하이오 주의 주도로
약 90만 명이 거주하고 있죠.
이 중 절반에 가까운
50만 명의 주민이
피해를 입었다고 합니다.
공격의 전말 🕵️♂️
콜럼버스는 이번 공격이
“외국 사이버 위협 행위자”에 의해
발생했다고 밝혔습니다.
해커들은 콜럼버스의 네트워크를
침투해 이름, 생년월일,
주민등록번호 등의 정보를
가져갔습니다.
7월 18일 발생한 이번 공격은
콜럼버스의 네트워크를
인터넷에서 분리하면서
“차단”했다고 주장했지만,
결과적으로 데이터를
빼앗기게 되었습니다.
Rhysida의 등장 💻
이 공격의 배후에는 지난해
영국 도서관을 공격한
랜섬웨어 갱단 Rhysida가
있었습니다. 이들은
콜럼버스에서 6.5 테라바이트의
데이터를 훔쳤다고 주장하며,
30 비트코인, 당시 약
190만 달러를 요구했습니다.
데이터의 진위 여부 🤔
콜럼버스 시장 Andrew Ginther는
훔쳐진 데이터가 “손상되어 사용할 수 없다”
고 발표했으나, 사이버 보안 연구원
David Leroy Ross에 의해
다크 웹에 해당 정보가
게시된 것이 드러났습니다.
법적 대응 및 결과 ⚖️
콜럼버스는 Ross를 고소했고,
법원은 Ross가
훔쳐진 데이터에 접근하는 것을
제한하는 명령을 내렸습니다.
그러나 Rhysida는
콜럼버스에서 훔친 데이터 중
3.1 테라바이트를
“판매되지 않은” 상태로
웹에 공개했다고 주장합니다.
