아키라 랜섬웨어 조직, 스웨덴 데이터센터 공격해 각종 서비스 장애 발생

2024-01-22     길민권 기자

지난 1월 19~20일 밤 스웨덴에 있는 띠에또에브리(TietoEVRY) 여러 데이터센터 중 한 곳이 악명 높은 아키라(Akira) 랜섬웨어 그룹의 공격을 받아 서비스 장애가 발생했다.

약 2만4천명의 글로벌 인력을 보유한 관리형 서비스 및 클라우드 호스팅 전문기업 분야의 주요 기업 띠에또에브리는 공격이 스웨덴 데이터센터의 일부에 국한되어 발생했다고 보고했다.

하지만 이 특정 데이터센터는 띠에또에브리 엔터프라이즈 관리형 클라우드 서비스를 호스팅하는 곳으로, 이로 인해 스웨덴 전역 수많은 고객들의 서비스 중단 피해가 발생했다.

띠에또에브리는 영향을 받은 플랫폼을 격리해 침해사고에 신속하게 대응했다. 이 회사는 공식 성명을 통해 랜섬웨어 공격이 인프라의 다른 부분으로 확장되지 않았다고 주장했다.

띠에또에브리 관계자는 "현재로서는 시스템 복구에 얼마나 걸릴지 말할 수 없지만 기술적으로 가능한 한 빨리 이 문제를 해결하는 데 집중하고 있다. 우리는 서비스의 보안과 연속성을 최우선으로 생각하며, 이번 사태를 매우 심각하게 받아들이고 있다. 이 사건은 내부 및 외부 전문가들이 조사 중이며, 랜섬웨어 공격은 심각한 범죄 행위인 만큼 경찰에도 신고했다”고 전했다.

띠에또에브리가 랜섬웨어 공격에 직면한 것은 이번이 처음이 아니다. 2021년에도 비슷한 사건으로 인해 고객 서비스 연결이 중단된 적이 있었다.

정교한 공격전술로 유명한 아키라 랜섬웨어 조직은 지난해 8월에 멀티팩터 인증(MFA)이 없는 시스코 VPN 계정에 침투한 바 있다. 이후 데이터 파일을 암호화하기 전에 기업 데이터를 훔친고 암호화하는 수법을 사용했다.

이번 띠에또에브리 랜섬웨어 공격 여파로 인해 스웨덴 전역의 비즈니스에 영향을 미쳤다.

보안전문가들은 VPN 계정에 다단계 인증을 비롯한 강력한 보안 조치를 구현하는 것이 중요하다고 강조하고 있다. 또 기업들은 침해 발생 시에도 분석을 위한 접근성을 보장하기 위해 원격 시스템 로그 서버에 로깅 데이터를 구성할 것을 권장하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★