더 버스가 연방 수사국, 그리고 호놀룰루 경찰국과 함께 주말부터 시작된 컴퓨터 네트워크 중단 사태와 관련해 조사를 벌이고 있습니다. 수사당국은 이번 더 버스의 컴퓨터 네트워크 중단 사태가 국제적인 랜섬웨어 공격으로 보고 있습니다.
더 버스를 운영하는 오아후 트랜싯 서비스 측은 지난 토요일 새벽 1시부터 회사 네트워크의 작동이 중단됐으며, 현재 이를 해결하기 위해 연방 수사국을 비롯해 경찰국과 논의를 하는 것으로 알려졌습니다. 현재 오아후의 버스와 핸디 밴 등은 운영되고는 있지만 웹사이트 등은 모두 다운돼서 작동되지 않고 있습니다. 또한 회사 내 컴퓨터 시스템으로 운영되고 있는 GPS나 실시간 버스 서비스 안내 앱 등은 작동하지 않는 상태입니다. 이와 관련해 컴퓨터 전문가들은 이번 컴퓨터 시스템 중단이 말레이시아에 기반을 둔 랜섬웨어 조직인 드래곤폴스에 의한 공격으로 보인다고 밝혔습니다. 랜섬웨어 공격은 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 암호키를 대가로 금품을 요구하는 유형의 악성코드입니다. 오아후 트랜싯 시스템은 지난 2021년 12월에도 한차례 랜섬웨어 공격을 받는 등 피해를 보았습니다. 당시에 해커들은 2주 이상 이 시스템을 무력화시켰던 것으로 알려졌습니다. 컴퓨터 전문가들은 오아후 트랜싯 서비스의 컴퓨터 시스템이 장기간 작동되지 않는 것이 좋지 않은 신호라면서 국제적인 랜섬웨어 공격으로 보인다고 밝혔습니다. 전문가들은 사이버 공격의 경우 많은 사람이 이용하는 버스 시스템을 비롯해 각종 주요 기반 시설들이 공격 대상이 된다고 말했습니다. 특히 이번과 같이 버스 시스템을 비롯해 하수 처리 시스템, 전기 시스템, 그리고 병원 시스템들이 공격 대상이 될 수 있다면서 지난 2021년에는 호놀룰루 수도국 시스템이 랜섬웨어 공격을 받은 바 있다고 전했습니다. 또한 지난달에는 마우이의 와일루쿠 병원이 피해 대상이 됐으며, 지난해의 경우, 하와이 대학교 측은 하와이 커뮤니티 컬리지의 랜섬웨어 공격을 해결하기 위해 해커들과 협상을 벌인 것으로 알려졌습니다. 전문가들은 하와이를 대상으로 하는 국제적 사이버 해커들이 많은 것으로 보인다면서 이를 위한 대책 마련이 시급하다고 밝혔습니다.
