관리 정부기관 GSCCCA “랜섬웨어 공격 성공적으로 차단”

사이버 공격을 받았던 조지아주의 모든 부동산 등기,전자공증,법원기록 검색 시스템이 다시 정상 복구 조치됐다.

조지아 부동산 기록의 핵심 데이터베이스를 관리하는 주정부 기관 조지아 고등법원 서기관협회(GSCCCA)는 “랜섬웨어 공격을 차단하고 웹사이트와 시스템을 정상 운영으로 복구했다
“고 밝혔다고 AJC가 보도했다. 이번 시스템 공격으로 인해 조지아주 모든 부동산 기록의 중앙 데이터베이스인 해당 웹사이트는 1주일 동안 운영이 중단됐었다. 이에 대해 GSCCCA측은 “11월 21일 침입을 감지하고 “즉시 방어 조치를 발동했다. 사안의 심각성으로 인해 연방수사국(FBI)로부터도 연락을 받았다. 위협 행위자가 더 이상 공격하지 못하도록 모든 웹사이트, 애플리케이션 및 리소스에 대한 대중의 접근을 제한해야만 했다”며 “이번 일시적인 서비스 중단으로 인해 GSCCCA 서비스를 매일 이용하시는 사무원, 법원, 파트너, 시민들께 불편을 끼쳐드려 진심으로 사과드린다”고 밝혔다.

GSCCCA는 증서 거래 및 부동산 유치권을 포함한 부동산 및 개인 재산 기록에 대한 데이터를 관리한다.  조지아주에서 부동산 매매가 가장 먼저 공개되는 곳도 바로 이 이기관이다. 현재로서는 데이터 도난 여부는 확인되지 않고 있다. 지난 28일GSCCCA측은 “시스템에서 어떤 데이터도 도난당했다는 것을 확인할 수 없다. 민감하거나 비공개 데이터에 접근하거나 삭제했다는 증거는 없다”고 전했다. 해당 기관은 소셜시큐리티번호, 은행 계좌번호 또는 신용카드 번호를 수집하거나 저장하지 않으며, 민감한 금융 데이터도 보관하지 않는다.

조지아주의 부동산 데이터가 파괴되거나 변경되거나 암호화되기 전에 진행 중인 랜섬웨어 공격을 중단할 수 있었으며 이에 따라 위협이 완전히 무력화됐다고 GSCCCA측은 밝혔다. 이번 사이버 공격의 배후는  데브만(Devman)이라는 랜섬웨어 그룹인 것으로 알려졌다. GSCCCA는 “랜섬웨어 요구를 받았지만 위협 행위자들과 접촉하지 않았으며 몸값도 지불하지 않았다”고 밝히며 “공격자가 GSCCCA 데이터에 접근하는 것처럼 위장한 스크린샷을 제공했다”고 해명했다.