[데이터넷] 사이버다임(대표 김경채)은 지난 2월 문서중앙화 도입 고객사 7곳이 데이터를 암호화해 금전을 요구하는 랜섬웨어 공격을 받았으나 피해는 입지 않았다고 9일 밝혔다.

고객사를 공격한 랜섬웨어는 지난해 유통기업을 공격한 것으로 알려진 ‘클롭(CLOP)’과 ‘매그니베르(Magniber)’ 변종 랜섬웨어로, 코로나19 감염 위험으로 재택근무 중인 직원의 PC를 통해 침입, 서버 확산을 시도한 공격이라는 공통점이 있었다.

고객사 측은 랜섬웨어의 서버 공격이 확인됐고 문서가 암호화로 변형됐지만, 사이버다임 문서중앙화로 업무 환경을 정상화할 수 있었다고 설명했다.

사이버다임 측에 따르면 사용자 PC를 통해 AD(Active Directory) 서버 관리 권한을 탈취한 후 기업 내 다수의 시스템을 공격하는 클롭과 인터넷 익스플로러(IE)나 크롬의 프로세스를 통해 감염시키는 매그니베르 변종 랜섬웨어 모두 문서중앙화 서버까지 침투, 서버에 보관된 문서들을 암호화시켰다. 그러나 랜섬웨어가 암호화시킨 문서는 모두 서버에 신규 파일로 등록되어 원본 문서 훼손이 없었기에 곧바로 정상 업무 환경으로 되돌아올 수 있었다는 설명이다.

출처 : 데이터넷(http://www.datanet.co.kr)

(이하생략)

**************************************************************
<언론보도>

사이버다임 “문서중앙화로 랜섬웨어 공격 차단”