- SGI 서울보증은 전 세계 3위의 보증 기관이며, 대출 보증을 주로 제공합니다. 🏦
- 7월 14일, SGI 서울보증 시스템이 랜섬웨어 공격으로 마비되어 대출 업무에 혼란이 발생했습니다. 🚨
- 금융보안원이 랜섬웨어 악성 코드의 취약점을 분석하여 4일 만에 시스템을 복구했습니다. 👨💻
- 해커의 초기 침투 경로는 SSL VPN의 SSH 서비스의 무작위 대입 공격을 통한 로그인으로 밝혀졌습니다. 🔓
- 사용된 랜섬웨어는 건라(Gonna)로, 콘티(Conti) 랜섬웨어의 소스 코드를 기반으로 제작되었습니다. 👾
- 건라는 데이터 유출 후 암호화를 진행하며, SGI 서울보증의 데이터 유출 여부는 현재 조사 중입니다. 🕵️♀️