호텔 카지노를 노린 랜섬웨어 - 보안기사 읽기 1주차 6일

이번 주 가장 화제였던 MGM 리조트 랜섬웨어 공격입니다.

정확히 라스베가스에 있는 Caesars palace 호텔 및 MGM 리조트입니다.

 

 

대부분의 유명한 호텔에는 카지노가 마련되어 있는데,

그 뿐만 아니라 그냥 돈이 많은 호텔이나 리조트 같은 경우에는 

보안 인력이 있다고 하지만 대부분 물리 보안 인력이고, 사이버에 대해서는 잘 모르는 경우가 많습니다.

그래서 침투가 더욱 쉽게 느껴지곤 합니다.

 

공격자들은 내부 네트워크에 대해 모든 full access를 얻었고, VMware EXSI 서버 100대에 대해서도 이미 모두 접근이 가능한 상태였다고 말했으며 전혀 과장된 것 같진 않습니다.

 

이 공격자들은 랜섬웨어로 유명한 BlackCat/ALPHV의

협력업체 Scattered Spider 였습니다. 

 

미국은 기업들에게 랜섬웨어에 대해서 돈을 내지말라고는 하지만

만약 사업장에서 당장 카지노 기계가 먹통이되고,

돈 인출기 및 결제 시스템이 아예 안된다면 어떻게 하시겠습니까? 

 

나라에 탓하고 기다릴 수는 없으니 마음이 급해서라도 내지 않을까요?

 

그래서 공격자들은 약 30억원을 크게 불렀고 반값인 15억원에 내게 됩니다.