공지사항
제목 | [보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 | ||||
---|---|---|---|---|---|
게시자 | 관리자 | 게시일 | 2021-07-05 | 조회수 | 832 |
귀 사(기관)의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
□ 개요 o 최근 Kaseya社 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 * VSA : 원격 모니터링 및 관리 소프트웨어
□ 임시 대응 방안 o Kaseya社의 공지가 있을 때까지 VSA 사용 중단 권고 * Kaseya社에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정
□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트] [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack
|