캘거리 공립 도서관을 며칠 동안 폐쇄하게 만든 사이버 보안 침해는 랜섬웨어 공격 시도로 인한 것이라고 도서관 관계자들이 금요일에 확인했다고 도서관 관계자들은 데이터 유출 로 인해 도시 내 21개 지점이 모두 폐쇄된 지 일주일 후인 금요일에 확인했습니다.
도서관은 성명에서 “조사가 진행 중이지만 현재로서는 사이버 보안팀이 모니터링 시스템이 차단한 랜섬웨어 공격 시도로 의심하고 있다”고 밝혔습니다.
“저희는 격리 프로토콜의 일환으로 모든 서버와 시스템을 선제적으로 종료했습니다. 도서관은 어떠한 위협 요원과도 통신하지 않았습니다.”
캘거리 경찰청은 현재 사이버 포렌식 부서가 이 사건을 조사하고 있으며, 이로 인해 모든 캘거리 공공도서관 시설이 5일간 폐쇄되었다가 수요일 21개 지점 모두에서 펜과 종이 서비스가 재개되었다고 Postmedia에 확인했습니다 .
그 이후로 이용자에게 대출은 10 개의 도서로 제한되었으며 자료 검색에 대한 액세스가 제한되었습니다. 스터디 공간과 그룹 소규모 회의실 이용도 제한됩니다.
패밀리 스토리타임, 베이비 라임 타임, 리딩 버디 등 기술이 필요하지 않은 사내 프로그램은 허용됩니다.
“캘거리 공립 도서관은 사이버 보안 침해가 감지되어 서비스 중단이 계속되고 있습니다.”라고 도서관은 성명서를 통해 밝혔습니다. “봉쇄 절차의 일환으로 기술이 필요한 도서관 서비스는 여전히 이용할 수 없습니다.”
도서관은 사이버 공격 시도로 인해 직원 또는 회원 데이터가 유출되었는지 여부를 파악하기 위해 계속 노력하고 있습니다. 그 동안 도서관 카드 소지자는 CPL 계정 비밀번호와 동일하거나 유사한 비밀번호를 재설정하는 것이 좋습니다.
CPL은 올해 봄 브리티시 컬럼비아의 도서관 시스템 해킹 시도와 2023년 10월 토론토에 이어 지난 2년간 랜섬웨어 공격의 표적이 된 캐나다 도서관 네트워크 중 최소 세 번째입니다..
토론토 공립 도서관은 사이버 범죄자들이 웹사이트와 공용 컴퓨터 네트워크를 다운시킨 후 몸값 요구를 거부했습니다. 이 멀웨어로 인해 1998년부터 근무한 직원들의 이름, 사회보험 번호, 정부 신분증, 주소가 노출되었을 가능성이 있다고 Toronto Sun은 보도했습니다. 이에 따르면 결국 TPL이 사고로부터 복구하고 전체 서비스를 복구하는 데 거의 4개월이 걸렸다고 합니다.
IT 보안 전문가이자 캘거리 대학교 교수인 톰 키넌 박사는 랜섬웨어 공격을 받은 기관이 해커의 요구를 따르거나 무시할 경우 잠재적인 파급 효과가 있다고 말했습니다.
2016년 캘거리 대학교는 랜섬웨어 공격의 피해를 입었고, 결국 해커가 요구한 2만 달러를 추적 불가능한 비트코인으로 지불하기로 결정했습니다. 당시 대학 관계자는 직원 이메일과 캠퍼스 무선 네트워크 등 중요한 IT 시스템을 보다 신속하게 복구하기 위해 몸값을 지불하기로 합의했다고 밝혔습니다.
토론토 도서관의 사례에 대해 키넌은 TPL이 몸값을 지불하기로 결정했다면 암호 해독 키를 받아 파일을 더 빨리 복구할 수 있었을 가능성이 있다고 말했습니다.
“이론상으로는 몸값을 지불하고 데이터를 되찾으면 다시 가동할 수 있습니다.”라고 그는 말했습니다. “하지만 이제 범죄자들에게 돈을 주게 되어 범죄자들을 부추길 뿐입니다.”
몸값을 지불하면 서비스를 더 빨리 복구할 수 있지만, 글로벌 보안 회사 카스퍼스키의 2021년 연구를 포함한 일부 연구에 따르면 랜섬웨어 공격자는 일부 경우에만 요구를 들어준다고 키넌은 지적했습니다.
캘거리에서 발생한 이 사건은 대규모 기관이 사이버 보안을 강화하고 모든 파일을 백업하는 것이 얼마나 중요한지를 보여준다고 키넌은 말했습니다.
“적절한 백업이 있다면 시스템을 상당 부분 복원할 수 있을 것입니다.”라고 그는 말합니다. “지난 2시간 동안의 도서 결제 내역 등을 확보하지 못할 수도 있지만, CPL처럼 규모가 큰 기관에서는 모든 독점 데이터를 적어도 두 곳, 그중 하나는 멀리 떨어진 곳에 백업해 두는 것이 중요합니다.”
출처 : calgaryherald.com