2023년 4월 사이버 보안 사고에 대한 정보

2023년 4월, Anton Paar Group은 사이버 공격의 표적이 되었습니다. 시스템과 데이터를 보호하기 위해 전 세계 대부분의 시스템과 서비스를 즉시 오프라인으로 전환했습니다. 우리는 IT 시스템을 다시 운영하기 위해 최선의 노력을 다하고 있습니다. 우리는 당국과 법 집행 기관의 조사에 전적으로 협력하고 지원하고 있습니다.

사이버 보안 사고로 인해 개인 정보가 무단으로 공개되는 경우도 있었습니다. 영향을 받은 사람들에게 Anton Paar 그룹에서 즉시 통지했습니다. 아래 FAQ 섹션에서 질문에 대한 답변을 찾을 수 있습니다.

연기할 수 없는 매우 긴급한 질문의 경우 다음 주소로 이메일을 보내주십시오 gdpr[at]anton-paar.com.

2023년 4월, Anton Paar 그룹에서 사이버 보안 사고가 발생했습니다. 귀하 또는 귀하의 회사가 이 공격의 영향을 받았는지 여부와 영향을 평가하는 데 도움이 되도록 아래 FAQ 섹션을 읽어 보십시오. 이 FAQ 섹션은 외부 사이버 보안 전문가의 도움을 받아 사고에 대한 철저한 분석을 기반으로 하며 최신 지식을 나타냅니다.

공격은 어떻게 수행되었습니까?
해당 공격은 2023년 4월 6일 수신된 피싱 이메일을 통해 시작된 랜섬웨어 공격이었습니다. Anton Paar 그룹 직원들은 PDF가 첨부된 회신 이메일을 받았습니다. 첨부 파일에 ZIP 파일 링크가 포함되어 있습니다. 링크를 클릭하면 WSF 파일이 설치됩니다. 2023년 4월 19일까지 파일 시스템에서 무작위로 선택된 일부 파일(1.3% 미만)을 추출하여 내부 네트워크에 취약점이 있는지 검사했습니다.  ERP 또는 CRM과 같은 다른 시스템의 데이터는 권한이 없는 제3자가 액세스할 수 없었으며, 이러한 다른 시스템의 데이터도 제3자에게 전달되지 않았습니다. 마지막으로, 2023년 4월 19일에는 내부 PC와 서버의 약 10%를 암호화했습니다.

Anton Paar의 많은 시스템/서비스가 왜 오프라인 상태였습니까?
저희는 예방 조치로 사건을 발견한 즉시 시스템을 오프라인 상태로 전환했습니다. 우리는 이미 많은 주요 업무 시스템을 복원했으며 나머지 시스템을 다시 작동시키기 위해 최우선 순위로 노력하고 있습니다.

4월 6일 이후 Anton Paar와 이메일을 주고 받았습니다. 걱정해야 합니까?
아니요. 우리는 예방 조치로 메일 서비스를 종료했으며 완전히 다시 사용할 수 있도록 노력하고 있습니다.

4월 6일 이후 Anton Paar 웹사이트에서 데이터를 받았습니다. 걱정해야 합니까?
아니요. 저희 웹사이트는 표적이 되지 않았습니다. 우리는 예방 조치로 이러한 서비스를 종료했으며 다시 완전히 사용할 수 있도록 노력하고 있습니다.

내 개인 데이터 또는 회사 데이터가 영향을 받습니까?
일반적으로 비즈니스 파트너의 데이터는 공격 대상이 아닌 별도의 암호화된 시스템에 저장됩니다. 그러나 경우에 따라 이러한 데이터의 사본이 당사의 파일 시스템에도 저장되었으며, 이 중 일부가 권한이 없는 제3자에 의해 추출되었습니다. 비즈니스 파트너의 개인 데이터가 영향을 받는 경우 당사는 관련자에게 적극적이고 직접 알릴 것입니다.

개인 데이터 처리는 누가 담당하나요?
해당 국가의 계약 파트너는 개인 데이터 처리에 대한 책임이 있습니다. 질문은 gdpr@anton-paar.com 으로 보내주시기 바랍니다. 담당자는 Birgit Gruber입니다.

Anton Paar로부터 송장을 받았습니다. 어떻게 해야 하나요?
일반적으로 이러한 사고는 모방 운영자가 제한된 통신 기능을 악용하려는 후속 범죄 활동의 위험을 증가시킵니다. 인보이스의 결제 정보를 다시 확인하십시오. 의심스러운 경우 기록과 비교하여 확인하거나 현지 Anton Paar 담당자에게 직접 문의하십시오.

Anton Paar의 기기와 제품이 영향을 받습니까? 걱정해야 합니까?
아니요. 우리 장비는 사고 이전과 마찬가지로 안전하게 작동합니다.

최근에 Anton Paar 서비스 엔지니어가 방문했습니다. 고려해야 할 사항이 있습니까?
아니요. 서비스 엔지니어가 사용하는 도구와 방법은 사고 이전과 마찬가지로 안전합니다.

가까운 시일 내에 서비스 방문 또는 설치 일정을 잡았습니다. 고려해야 할 사항이 있습니까?
아니요. 서비스 엔지니어가 사용하는 도구와 방법은 사고 이전과 마찬가지로 안전합니다. 그러나 서비스 방문 또는 설치 일정을 다시 잡아야 하거나 며칠 또는 몇 주 안에 다시 일정을 잡아야 하는 경우가 발생함에 따라 불편을 끼쳐 드려 죄송합니다. 품질과 안전은 우리의 최우선 순위이며 소중한 고객에게 미치는 영향을 가능한 한 작게 유지하기 위해 열심히 노력하고 있습니다.

사이버 보안 사고 이후 Anton Paar는 어떤 기술적-조직적 조치를 취했습니까?

• 수신 및 발신 이메일에 대한 보안 설정 강화
• 의심스러운 이메일 처리에 대한 직원용 정보 및 업데이트된 지침
• 피싱 공격에 대한 직원을 위한 지속적인 정보 제공
• 직원의 받은 편지함에 의심스러운 이메일이 있는 경우 IT 부서에 알릴 의무
• Anton Paar의 데이터와 관련된 클리어/다크 웹을 모니터링하기 위한 외부 보안 전문가 배정
• 원격 액세스 도구에 대한 추가 제한 사항
• 매크로/스크립트에 대한 추가 제한 사항
• USB 포트 사용에 대한 추가 제한 사항

추가 조치가 준비 중이며 곧 적용될 예정입니다.