클라우드 업체 랙스페이스 테크놀로지에서 랜섬웨어 감염 사고가 발생함.
해당 클라우드를 사용하는 많은 중소기업들이 피해를 입음. 그런데도 랙스페이스의 대응이 미흡하여 많은 고객들이 이탈, 소송까지 이어짐.
이 사건으로 클라우드 업체에 보안사고 발생 시 얼마나 큰 피해릉 입을 수 있는지 확인 가능함.
랙스페이스는 문제 발생 이후 즉시 공지를 하지 않고, 하루 후에나 보안사고가 발생했음을 공개함. 그리고 이로부터 4일
이 지난 후에 랜섬웨어 공격이 있었음을 밝힘.
게다가 어떤 고객사가 어떤 영향을 받았는지, 랜섬웨어 공격자로부터 어떤 요구를 받았는지, 금액 지불 여부, 공격자가 누구로 추정되는지 등.. 아무것도 공개하지 않고 있음.
고객들은 랙스페이스의 이러한 대응과 기술적인 지원이 모두 부족하다며 분노 중..
클라우드 인프라에 대한 의존도가 높아질수록 더 빈번해질 유형의 사건이다.
보안 업체 발틱스(Valtix) 曰
클라우드를 이용하는 고객사들도 클라우드업체를 100% 신뢰하지 말 것.
비상 대응책을 마련할 것.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 백신 및 EDR 솔루션 악용한 데이터 삭제 이슈 (0) | 2022.12.13 |
|---|---|
| [보안뉴스] 에어갭 환경에서의 DNS 사용 시 발생 가능한 위험 (0) | 2022.12.12 |
| [보안이슈] 머신러닝 공급망 공격 발생 가능, 모델에 멀웨어 담아서 사용 (0) | 2022.12.08 |
| [보안이슈] 페이코 키 유출사건 관련 기사 2개 (0) | 2022.12.07 |
| [보안이슈] 랜섬웨어 감염된 프랑스 병원, 일부 환자 타 병원으로 이송 (0) | 2022.12.06 |