보안

미국 메이저 신문 트리뷴, 랜섬웨어 "류크"에 당하다

Ms. Smith | CSO 2019.01.03
미국 신문업체인 트리뷴(Tribune)의 자회사였던 트리뷴 퍼블리싱(Tribune Publishing)의 모든 신문이 류크(Ryuk) 랜섬웨어 공격에 당했다. 류크 랜섬웨어는 트리뷴 퍼블리싱의 신문뿐만 아니라 인쇄와 배달 체제에도 문제를 일으킨 것으로 파악된다. 
 
ⓒGetty Images Bank


류크 랜섬웨어는 지난해 12월 28일에 발견되어 격리됐다. 하지만 서버가 다시 온라인 상태가 됐을 때, 패치가 유지되지 않아 랜섬웨어가 네트워크를 재감염시켰고 뉴스 제작과 제조 프로세스에 사용되는 서버에 영향을 미쳤다. 트리뷴 대변인은 "악성코드가 신문을 발행하고 생산하는 데 주로 사용하는 일부 백 오피스 시스템에 영향을 미쳤다"고 말했다. 

로스앤젤레스 타임즈(Los Angeles Times)는 이번 사이버공격이 미국 이외의 지역에서 시도된 것으로 보이지만 관계자들은 이번 행위가 외국이나 다른 단체에 의해 수행됐는지 여부를 따지기에는 너무 이르다고 말한 것을 전했다. 익명의 한 소식통은 "이번 공격은 정보를 훔치려는 의도와는 달리 인프라, 특히 많은 서버를 사용할 수 없게끔 만들었다"고 주장했다.  

결과적으로 피해를 입은 신문 인쇄판 구독자는 토요일자 신문을 늦게 받았는데, 일부는 하루 이상 늦은 곳도 있다. 특히 유료 광고 없이 축소 발행된 토요일 신문에는 일요일 휴간 통지가 있었다.

이번 사이버공격에 영향을 받은 인쇄물은 시카고 트리뷴(Chicago Tribune), 볼티모어 썬(Baltimore Sun), 올랜도 센티널(Orlando Sentinel), 뉴욕 데일리 뉴스(New York Daily News), 레이크 카운티 뉴스-선(Lake County News-Sun), 포스트-트리뷴(Post-Tribune), 하트포드 쿠란트(Hartford Courant), 캐피탈 가제트(Capital Gazette), 모닝 콜(Morning Call), 데일리 프레스(Daily Press), 버지니안 파일럿(Virginian-Pilot), 캐롤 카운티 타임즈(Carroll County Times) 등이다.  

한때 트리뷴 퍼블리싱 신문의 일부였던 로스엔젤레스 타임즈와 샌디에고 유니언 트리뷴(San Diego Union Tribune) 또한 랜섬웨어에 당했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.