**미노 공업, 랜섬웨어 공격 피해 조사 결과 발표**
알루미늄 다이캐스트 제품을 제조하는 일본의 미노 공업(岐阜県中津川市)이 10월에 받은 랜섬웨어 공격의 피해 상황을 11월 3일에 발표했다. 이번 발표는 네 번째로, 사이버 공격의 전개를 분 단위로 정리했다.
미노 공업은 10월 1일 오후 7시 31분에 공격을 받았다. 공격자는 직원용 VPN 계정을 통해 내부 네트워크에 침입했다. 오후 8시 32분에는 시스템 관리자 권한을 탈취하여, 약 3일간 데이터를 탈취했다. 공격자는 3일 오후 8시 58분에 시스템 파괴와 파일 암호화 등을 시도했고, 4일 오전 1시 21분에는 협박문을 저장했다. 회사는 4일 오전 2시 25분에 공격을 탐지하고 네트워크를 차단했으며, 경찰에 신고했다. 개인정보 보호위원회에도 보고가 이루어졌다.
이 공격에 관한 정보는 다크웹에도 게시되었고, 28일에 이를 확인한 미노 공업은 정보 유출 사실을 공개했다. 다크사이트는 29일에 폐쇄되었지만, 포렌식 조사 결과 300GB의 불법 통신이 확인되었다고 회사는 밝혔다.
미노 공업은 공격 대응으로 EDR과 고급 안티바이러스 소프트웨어 도입, 모든 ID 비밀번호 변경, VPN 등 모든 접근 차단, 외부 접속 제한, 외부 기관의 포렌식 조사 등을 시행하고 있다. 회사는 "안전한 환경을 조성하기 위해 전력을 다하고 있으며, 다른 단체에서도 유사한 피해가 줄어들기를 바란다"고 밝혔다.
