미국 거대 건설업체, 사이버 보안 사고 보고 • The Register

CChatGPT8
3 Min Read

[ad_1]

Simpson Manufacturing Company는 “지속적으로 혼란을 초래할” 것으로 예상되는 사이버 공격을 억제하기 위해 이번 주에 일부 기술 시스템을 오프라인으로 전환했습니다.

구조물을 더욱 안전하게 만들도록 설계된 목재 및 콘크리트 건축 제품을 생산하는 캘리포니아에 본사를 둔 엔지니어링 사업부는 디지털 공격이 발견된 당일 이를 확인했습니다.

“2023년 10월 10일 Simpson Manufacturing Co., Inc.는 사이버 보안 사고로 인해 정보 기술(IT) 인프라 및 애플리케이션에 중단을 경험했습니다.”라고 SEC 서류에 명시되어 있습니다. [PDF].

“악의적인 활동을 인지한 후 회사는 특정 시스템을 오프라인으로 전환하는 것을 포함하여 활동을 중지하고 교정하기 위한 조치를 취하기 시작했습니다. 회사는 이 문제에 대응하고 해결하기 위해 부지런히 노력하고 있습니다. 이 사건은 발생했으며 앞으로도 계속될 것으로 예상됩니다. 회사의 사업 운영 일부에 지장을 초래하는 행위.”

이 성명서는 기업이 극복하기 위해 노력하고 있는 랜섬웨어 감염 가능성을 나타냅니다. 하지만 이는 글을 쓰는 시점에서는 확인되지 않은 상태입니다. 여러 연구실을 운영하고 수천 개의 특허와 상표를 보유하고 있는 것은 확실히 범죄자들의 풍부한 표적입니다.

전 세계적으로 5,000명 이상의 직원을 고용하고 있으며 시가총액은 61억 달러이며 지난 한 해 동안 21억 달러 이상의 매출을 올렸습니다. 대부분의 제품은 미국에서 생산되지만 일부는 유럽, 캐나다 및 아시아에서 생산됩니다.

이러한 상황에서 흔히 볼 수 있듯이 Simpson Manufacturing은 “조사 및 복구 노력을 지원”하기 위해 제3자 전문가를 데려왔습니다. 이어 “사건의 성격과 범위를 평가하기 위한 조사가 계속 진행 중이며 초기 단계”라고 덧붙였다.

한 연구 보고서에 따르면 수년 동안 건설 업계는 보안 공격에 ‘면역’을 갖고 있는 것처럼 보였습니다. [PDF] 그러나 이러한 “관점은 더 이상 중요하지 않으며” 해당 부문 전체는 이제 “데이터 보안 사고의 영향을 받는 주요 산업 중 하나”입니다.

왜? “위협 행위자들은 건설 업계가 데이터 보안 및 개인 정보 보호 계획에서 일부 뒤처져 있다는 것을 알고 있습니다. 이는 이 업계가 현재까지 데이터 보안 및 개인 정보 보호법에 대한 엄격한 규제를 피했기 때문에 큰 부분을 차지합니다. 건설에 대한 제한적인 규제 및 지침 산업이 다른 산업보다 사이버 보안에 덜 집중하는 데 기여했을 수 있습니다.”

또한 많은 건설업체에서는 머신러닝과 로봇공학을 더 많이 사용하고 있어 잠재적인 위험이 있습니다. “이러한 신기술에는 여전히 데이터 보안, 개인 정보 보호 위험 평가 및 적절한 통제가 필요합니다. 이는 역사적으로 사이버 보안을 염두에 두지 않았던 건설 업계의 사람들에게는 다시 생각해 볼 수 있는 사항입니다.”

마지막으로 이 분야는 “크고 수익성이 좋은 목표”입니다.

“건설 현장에서 사이버 공격의 노출은 부분적으로 프로젝트와 긴 정보 기술 체인 전반에 걸쳐 디지털로 저장되고 공유되는 기밀 및 독점 정보의 양에 의해 증폭됩니다.”라고 보고서는 덧붙입니다. “인프라, 금융 계정은 물론 직원 데이터, 프로젝트, 비즈니스 관련 중요 정보가 위험에 처할 수 있습니다. 이에 따라 건설 업계에서 사이버 보안 공격이 기하급수적으로 증가하고 있습니다.”

레지스터 Simpson Manufacturing에 의견을 물었습니다. ®

Share this Article
Leave a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다