ClickCease 최근 라스베이거스 카지노 랜섬웨어 공격에서 얻은 교훈

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

집을 잃었을 때: 최근 라스베이거스 카지노 랜섬웨어 공격이 주는 교훈

조아오 코레이아

2023년 9월 28일 - 기술 에반젤리스트

... 또는 "오션스 일레븐" 수준의 속임수를 쓰지 않고 카지노에서 1,500만 달러를 훔치는 방법도 있습니다.

 

데이터 유출과 랜섬웨어 공격이 점점 더 일반화되고 있는 가운데, 화려하고 경비가 삼엄한 라스베이거스 카지노 세계도 예외는 아닙니다. 2주 전, 이 도박의 수도는 MGM 리조트와 시저스 엔터테인먼트와 같은 주요 기업에 영향을 미치는 일련의 랜섬웨어 공격으로 타격을 입었습니다. 이러한 공격은 심각한 운영 중단 시간을 초래했을 뿐만 아니라 막대한 매출 손실로 이어져 이러한 상징적인 시설의 명성에 흠집을 냈습니다. 이 블로그 게시물에서는 사건을 자세히 분석하고, 몸값 지불의 파급 효과를 살펴보고, 이러한 공격을 용이하게 한 취약점을 살펴봅니다.

 

"집이 항상 이긴다"는 오래된 진리는 이번 사건으로 인해 무색해졌습니다.

 

인시던트

 

라스베가스의 여러 카지노는 장기간 운영을 중단해야 했습니다. 라스베이거스의 대표적 카지노인 MGM은 랜섬웨어 감염과 이로 인한 합병증으로 인해 열흘 동안 카지노와 호텔의 슬롯머신 및 기타 여러 시스템을 중단했습니다. 대형 카지노의 경우 하루의 다운타임으로 수백만 달러의 손실이 발생할 수 있다는 점을 고려하면 이는 상당한 매출 손실로 이어졌습니다. 

 

피해 당사자 중 하나인 시저스 엔터테인먼트는 몸값의 일부를 지불했다는 사실을 공개해야 했습니다. - 약 1,500만 달러 - 이러한 사건을 의무적으로 공개해야 하는 새로운 SEC 규정으로 인해. 하지만 몸값을 지불한 후에도 시저스는 민감한 고객 정보가 포함된 도난 데이터가 공개되지 않을 것이라는 보장이 없다는 사실을 인정했습니다. 강탈범의 말만 믿고 사태가 완전히 해결되었다고 인정하기를 꺼려하는 시저스의 태도를 쉽게 이해할 수 있습니다.

 

몸값 지불 비용

 

몸값을 지불함으로써 시저스와 같은 기업들은 자신들의 등에 표적을 그려놓은 셈입니다. 사이버 범죄의 세계에서는 한 번 돈을 지불하겠다는 의사를 표시하면 향후 공격에 대한 초대로 받아들여지는 경우가 많습니다. 사고방식은 간단합니다: "한 번 돈을 지불했으니 또 지불할 것이다."

 

근본적인 취약점

 

기업들은 종종 사이버 보안 조치에 막대한 리소스를 할당하지만, 이 사건은 이 문제에 돈을 투입하는 것이 만병통치약이 아니라는 점을 강조합니다. 공격자들은 소셜 엔지니어링을 통해 계약업체를 사칭하고 비밀번호 복구를 위해 지원팀에 연락하여 초기 액세스 권한을 얻었습니다. 지원 담당자를 속인 후 카지노의 전체 인프라에 걸쳐 ID 관리를 제공하는 Okta에 대한 관리자 액세스 권한을 얻었습니다.

 

특히, 여러 시스템에서 역할과 권한이 분리되어 있지 않아 단일 장애 지점이 발생하는 것으로 나타났습니다. 이는 우리가 사이버 보안에서 인적 요소를 충분히 다루고 있는지에 대한 의문을 제기합니다.

 

배운 교훈

 

인적 요소를 과소평가하지 마세요.

 

이 공격의 첫 번째 진입 지점은 정교한 제로데이 익스플로잇이 아니라 속임수에 넘어가 접속 권한을 제공한 지원 담당자였습니다. 사이버 보안 인식에 대한 직원 교육은 고급 방화벽이나 침입 탐지 시스템만큼이나 중요합니다.

 

역할 분리 및 권한 제한

 

역할 분리가 부족하고 권한이 과도하게 부여되면 단일 침해 지점이 여러 시스템에 영향을 미칠 수 있습니다. 최소 권한 액세스를 구현하고 업무를 분리하면 침해로 인한 잠재적 영향을 제한하는 데 큰 도움이 될 수 있습니다.

 

규정 준수의 양날의 검

 

랜섬웨어 지불금 공개를 의무화하는 SEC 규정은 투명성을 높이는 한편, 잠재적 공격자에게 특정 기업이 지불할 의사가 있다는 사실을 알려 향후 공격에 더 매력적인 표적이 될 수 있습니다.

 

몸값 지불에 대해 다시 생각하기

 

몸값을 지불하는 것은 사이버 범죄자를 부추길 뿐만 아니라 도난당한 데이터의 안전을 보장하지도 않습니다. 조직은 몸값 요구에 응하기 전에 장기적인 결과를 신중하게 검토해야 합니다.

 

비즈니스 연속성

 

IT 인프라가 붕괴되는 경우에도 조직이 계속 운영될 수 있도록 계획을 수립하고, 스트레스가 많은 인시던트 발생 시 복구 단계를 명확하게 정의했다면 수백만 달러의 매출 손실을 방지할 수 있었을 것입니다(MGM에서만 하루에 최소 800만 달러로 추정됨). 이러한 계획을 정기적으로 시뮬레이션하고 검증하여 항상 최신 상태로 유지하는 것도 좋은 습관입니다.

 

재해 복구

 

완전히 다른 인프라에서 계속 운영되는 것 외에도 영향을 받은 자산을 복구하기 위한 계획을 명확하게 정의하는 것도 중요하게 고려해야 합니다.

 

최종 생각

 

사이버 보안은 단순한 재정적 투자 이상의 것을 필요로 하는 지속적이고 진화하는 과제입니다. 기술적 결함과 인적 취약성을 모두 해결하는 다각적인 접근 방식이 필요합니다. "사슬은 가장 약한 고리만큼만 강하다"는 속담이 있듯이, 사이버 보안의 영역에서 그 고리는 종종 사람입니다.

요약
집을 잃었을 때: 최근 라스베이거스 카지노 랜섬웨어 공격이 주는 교훈
기사 이름
집을 잃었을 때: 최근 라스베이거스 카지노 랜섬웨어 공격이 주는 교훈
설명
데이터 유출과 랜섬웨어 공격이 점점 더 보편화되고 있으며, 라스베이거스의 화려한 카지노 세계도 예외는 아닙니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기