Extra Form
출처(참고주소) https://goo.gl/BGSs52
6월10일. 첫 랜섬웨어 감염사례 공지

고객님께 알려드립니다.

 

(주)인터넷나야나는 최근 일부 고객님의 데이터가 랜섬웨어에 감염된 사실을 확인하고
피해 예방을 위해 즉시 한국인터넷진흥원과 관계당국에 신고하여 긴밀하게 협조하고 있습니다.

 

감염된 데이터는 데이터베이스 및 이미지 동영상 등입니다.


사고발생 이후 전 임직원이 고객님의 피해방지를 위해 비상운영체제를 가동하고 있으며
발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적,
관리적 보호조치를 강화중에 있습니다.

 

보안 및 백업(이중백업)에 많은 노력을 기울여 왔음에도 이러한 문제가 발생된 점에 대해 진심으로 사과드리며 향후 이런 일이 발생하지 않도록 보안조치를 강화해 나가겠습니다.

 

랜섬웨어 자료 복구 가능 여부는 업무 협조로 인해 당장 복구가 어려우며 
추후 조사 및 검토를 통해 공지를 다시 올리도록 하겠습니다

 

고객님께 심려를 끼쳐 드리 점 다시 한번 진심으로 사과 드립니다. 


* 고객님께서 별도 백업된 자료가 있는경우 고객센터를 통해 접수를 진행하는 경우
  순차적으로 백업된 자료를 통해 복원해 드리겠습니다.


6월 11일. 2,3차 상세 공지

상세공지가 늦어진 점 대단히 죄송합니다. 

(주)인터넷나야나에서는 보안 부분과 이중 백업을 철저히 시행하였으나 해커의 공격으로 인해서 해당 서버들의 데이터가 랜섬웨어에 감염되었습니다. 

저희는 2017년 6월 10일 01시 30분 경 랜섬웨어 공격을 최초 확인하였고 
랜섬웨어 공격 발견 즉시 저희는 인터넷진흥원 및 사이버수사대에 신고 조치하였으며 현재 조사 및 수사 중에 있습니다. 

감염상황은 Erebus 랜섬웨어에 해킹 되었으며 대상은 리눅스 서버이고, 감염대수 153대 입니다. 

복구를 위한 해커의 최초 요구사항은 각 리눅스 서버 당 10비트코인(한화 32,710,000원) 입니다. 
2017년 6월 11일 현재 해커의 최종 요구사항은 2017년 6월 14일 23시 59분까지 각 리눅스 서버 당 5.4비트코인(한화 17,550,000원) 입니다. 

저희는 랜섬웨어에 감염된 파일로 확인 후 백업된 자료로 복구하려고 하였으나 
원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염되어 모두 암호화 되었다는 사실을 확인하였습니다. 

현재 시점에서 내부회의를 통해서 정리해 본 정상화를 위한 방법은 다음과 같습니다. 

보유하고 있는 원본 데이터 제공 시 복원 지원 

저희는 (주)인터넷나야나에서 관리하는 웹 호스팅, 서버 호스팅, 도메인, 위탁관리 및 인계가 가능한 업체를 논의하는 등 고객님들의 이익을 보호하기 위해서 저희가 할 수 있는 최선을 다하고 있습니다. 

랜섬웨어 자료 복구 가능 여부는 현재 인터넷진흥원의 조사와 사이버수사대의 수사가 진행 중이어서 당장 복구가 어려운 상황이지만
저희는 빠른 시간내에 복구를 할 수 있는 방안들도 찾아 보고 있습니다. 다시 한번 이런 상황이 생기게 되어서 죄송한 마음입니다. 

정상적인 서비스를 이용하시는 고객님의 경우 인터넷진흥원 및 사이버수사대와 공조하여 
고객님의 지적재산권과 이익을 보호하기 위해 최선을 다하고 있으므로 동요없이 믿고 기다려주시기 바랍니다. 

현재 진행되는 상황에 대해서 수시로 공지를 올리도록 하겠습니다.

----------------- 출처 : 공식 홈페이지 공지사항 >> https://goo.gl/7t6Bmd -----------------

SBS보도 자료에 따르면 인터넷나야나의 호스팅에 소속된 고객사가 1만여 개이며 업체 측은 이 가운데 절반(홈페이지 5천개) 이상이 랜섬웨어 공격을 받은 것으로 추정

부산의 한 데이터 복구전문기업, 해커에게 비트코인 지불하고 복호화 대행

[보안뉴스 원병철 기자] 웹호스팅 업체 인터넷나야나의 랜섬웨어 감염 사태로 수많은 기업과 개인사업자들이 피해를 입은 가운데 직접 비트코인을 지불하고 복호화한 사례가 등장했다. 인터넷나야나 측이 기다리라고만 할 뿐 별다른 대책을 내놓지 못하자, 피해자들이 직접 움직인 것이다. 

▲ 에레보스 랜섬웨어에 감염된 파일을 복호화하고 있는 상황[이미지=복구기업 블로그 캡처]


부산에 위치한 한 데이터 복구 전문기업은 자사 블로그를 통해 이번 인터넷나야나의 한 고객으로부터 복호화 요청을 받아 복호화를 진행했다고 밝혔다. 해커에게 비트코인을 지불하고 복호화 키를 받은 후 파일을 정상화한 것이다.

해당 복구기업은 고객에게 FTP를 이용해 암호화된 파일을 전달받은 뒤, 해커가 제시한 테스트를 통해 복호화가 가능한지 확인한 다음, 비트코인을 지불하고 복호화 키를 받은 후 자료들을 성공적으로 복호화했다고 설명했다. 

-----------------------------


상황을 대략 정리해보면 나야나 웹호스팅 업체가 랜섬웨어 공격을 받아서 153대의 리눅스 서버가 감염되었고

해당 서버에 입주해있는 5천여개 이상의 고객사 홈페이지가 먹통(파일 암호화)이 되었습니다.

입주 업체들중에는 국회의원 홈페이지도 있네요.

감염된 사이트에 접속하면 아래와 같은(유사한) 화면이 표시됩니다.

20170612-142017.jpg

직접적인 피해액만 추산해도 몇억은 거뜬히 넘어갈 것 같고,

입주 업체들의 간접적 손실액을 추산한다면 수십억대의 피해가 예상되는 상황입니다.

이번 사건을 통해서 호스팅 업체들이 좀더 보안 경각심을 갖게될 것 같고,

호스팅 입주 업체들도 외부 백업을 일상화 하게 되는 계기가 되지 않을까 싶습니다.

랜섬웨어 관련 보험 상품이 탄생할지도 모르겠네요.


파트너들 또한 저가 웹호스팅 업체를 주로 이용하는데요,

데이타 보존을 위해 외부 백업을 반드시 해주시기를 당부드립니다.

저도 서버내에서는 3중 백업을 하고 있지만 랜섬웨어 공격을 받는다면 무용지물이라
주기적으로 외부(로컬) 백업을 하고 있습니다.


#랜섬웨어 #나아나호스팅 #웹호스팅


Atachment
첨부파일 '3'
  • profile
    위드마스터 2017.06.14 20:21
    금일 확인된 5차 공지를 보니 결국 해커와 협상을 하고 말았네요...
    앞으로 이와 유사한 사례가 폭증할 가능성도 염두에 두고 있어야 할 것 같습니다.
    ------------------- 나야나 5차 공지 ------------------
    현재상황에 대한 상세공지 안내드립니다.

    고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행하여 타결하였습니다.
    13억 정도의 비용을 지불하여 복호화키 값을 받기로 하였습니다.

    해커가 제시한 비용은 인수 제안을 하였던 업체를 통해 지분을 담보로 마련하기로 하였습니다.

    현재 이체한도 증액, 비트코인 환전 등 비용지불을 위한 절차를 진행하고 있으며
    키를 받는대로 각 서버별 상세한 복원 일정에 대해 공지하도록 하겠습니다.

    현재까지 보내주신 백업 데이터의 복구 및 공사중 페이지 작업으로 인하여 전화상담이 어렵습니다.

    복원 데이터를 가지고 계신 고객님들 중 작업을 요청하시는 경우
    cs@nayana.com 또는 postmaster@webmail.nayana.com 로 보내주시기 바랍니다.

    데이터를 업로드 하실 계정이 필요하신 경우 메일로 요청하시면
    신규 서버에 현재 호스팅 정보로 세팅 지원하고 있습니다.

    이후 공지는 매일 12시에 게시하도록 하겠습니다.
    감사합니다.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
6109 IT뉴스 페이스북 차단되고 아프리카TV 라이브 못본다? 3 file 위드넘버원 2017.11.24 233
6108 마케팅뉴스 네이버, 웹문서-사이트 검색 통합 3 file 위드넘버원 2017.11.20 280
6107 마케팅뉴스 모바일 사용성 흐름에 맞게 '연관검색어' 서비스를 실험합니다. 1 file 위드넘버원 2017.10.25 335
6106 마케팅뉴스 페이스북 마케팅 ‘성장확률을 높여라’ 1 file 위드넘버원 2017.10.24 270
6105 마케팅뉴스 경쟁사 웹사이트 무단 크롤링은 데이터베이스권 침해 1 file 위드마스터 2017.09.28 430
6104 마케팅뉴스 연관검색 순위조작 (검찰조사 30억 추징) 6 위드넘버원 2017.09.27 473
6103 IT뉴스 성매매·음란물 온상 텀블러, 자율심의 협조 거부 5 file 위드마스터 2017.09.25 497
6102 IT뉴스 이스트소프트(알약,알패스 등) 개인정보 13만건 유출 4 file 위드마스터 2017.09.05 537
6101 마케팅뉴스 페이스북, 가짜뉴스로 돈 못 벌게 한다 file 위드마스터 2017.08.29 555
6100 마케팅뉴스 최신 영화·드라마에 성인광고 삽입해 유포한 20대 입건 3 file 범피디 2017.08.14 792
6099 마케팅뉴스 고객 PC를 몰래 서버로?.. 웹하드 업체 '꼼수' 1 수마노 2017.07.30 658
» IT뉴스 웹호스팅 업체 '나야나' 랜섬웨어 공격받아... 고객사 홈페이지 먹통 1 file 위드마스터 2017.06.12 1,481
6097 마케팅뉴스 프로그램을 통해 네이버 블로그 순위를 조작한 85명을 불구속 7 수마노 2017.03.29 4,647
6096 마케팅뉴스 모바일 동영상 시청자 60% 이상 "광고는 5초가 적당" 10 file 위드마스터 2016.12.07 6,737
6095 IT뉴스 네이버Works 서비스종료 -> Works Mobile로 데이터 이전 2 file 위드마스터 2016.10.19 7,068
6094 IT뉴스 대량의 공유기 해킹, 스마트폰 감염시켜 포털계정 생성 9 범피디 2016.10.17 6,790
6093 마케팅뉴스 네이버 중소기업 특허 침해 기술 논란 5 스파본능 2016.10.11 6,666
6092 IT뉴스 중국 인터넷방송 규제 기사들 3 리맹리맹 2016.09.25 6,676
6091 마케팅뉴스 [블라인드] 관리자에 의해 차단된 게시물입니다. file YJ 2016.09.24 143
6090 IT뉴스 불법 인터넷 방송, 고의 방치시 사이트 과태료부과 혹은 폐쇄 2 file 위드마스터 2016.06.14 7,530
6089 IT뉴스 웹하드 업계의 미래 18 file 위드마스터 2016.06.10 7,940
6088 마케팅뉴스 불법 복제물 주소 링크, 저작권법 위반 방조 아냐 3 file 위드마스터 2016.05.27 6,988
6087 마케팅뉴스 방통위, 음란물 방치 웹하드에 첫 제재 1 신지식인 2016.05.26 6,767
6086 마케팅뉴스 블로거 스스로 깨끗한 블로그 환경 만들기(이하 블스블) 캠페인 1 file 위드마스터 2016.05.21 6,782
6085 마케팅뉴스 네이버 '파워 블로거 제도' 퇴출 "더 이상 의미없다" 5 꿀잼치치 2016.04.14 7,119
6084 IT뉴스 소라넷 폐쇄 소식 15 file 위드마스터 2016.04.07 7,287
6083 마케팅뉴스 ′나쁜 기사′는 네이버·카카오서 퇴출 7 file 위드마스터 2016.01.10 7,385
6082 IT뉴스 법원 "무단 '미러링' 사이트는 위법, 폐쇄해라" 첫 판결 4 위드마스터 2015.12.08 7,416
6081 마케팅뉴스 "유명 포털에 광고해 줄게" 50억 가로챈 일당 적발 12 범피디 2015.12.02 3,928
6080 마케팅뉴스 내년 익스플로러 구 버전 지원 중단 1 듣기2970 2015.11.30 2,006
Board Pagination ‹ Prev 1 2 3 4 5 6 7 8 9 10 ... 204 Next ›
/ 204

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Designed by sketchbooks.co.kr / sketchbook5 board skin

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

2017년 12월 13일 현재 위드파트너에서 마케팅 활동중인 총 회원수는 7,560명 입니다.