사고
발생일 : 21년 5월 7일 - 12일
공격자 : DarkSide
피해자 : 미국 콜로니얼 파이프라인 (에너지. oil. 핵심기반시설)
피해국가 : 미국
피해규모 :
* 57억원 가상화폐 지급
* 긴급사태 선언
* 가솔린 1갤런 거의 $3 업그레이드
* 70% 이상의 주유소 문닫음
* 유출된 5,810명의 임직원 개인정보
내용 :
* 파이프라인은 미국 남동부에서 소비되는 석유류의 45% 공급
침해사고
초기침투 : 기업 웹사이트
절차 :
수행한 대응조치:
* 확산 저지를 위해 운영자들이 OT 시스템의 일부를 강제 셧다운 => 파이프라인 운영 정지
피해규모(상세):
* 공격자이 활동 단계 시작 전, 2시간동안 100GB의 데이터 유출
사용 멀웨어 관련
명칭 : DarkSide
유형 : 랜섬웨어
공격시스템 :
특성 :
정의
* Colonial Pipeline : 미국의 정제 기름을 위한 가장 거대한 규모의 파이프라인 시스템. 동부 연안의 45% 가량의 연료(가솔린, 난방을 위한 연료, 비행기를 위한 연료 등)를 전달한다.
사고 관련 기타
* 시스템 복구를 위해 콜로니얼 파이프라인이 비트코인을 Darkside에게 제공했으나, FBI가 절반 가량의 비트코인을 추후 다시 회수 (75개 비트코인 중 65개 회수)
참조
'3. 위협인텔리전스 및 APT > 사고 정리 (APT 사고 시나리오 등)' 카테고리의 다른 글
| 공격도구 (0) | 2022.10.02 |
|---|---|
| (21.5.30) 미 JBS 랜섬웨어(작성중) (0) | 2022.08.16 |
| [사고정리] log4j - 얘도 자바 직렬화 JNDI (정리중) (0) | 2022.06.09 |
| [사고정리] Stuxnet (작성중) (0) | 2022.05.24 |
| [사고정리] MS Exchange Server (0) | 2022.05.20 |
