체인지 헬스케어, 랜섬웨어 공격의 시작
체인지 헬스케어는 올해 초 랜섬웨어
공격을 받았습니다. 이 사건은 미국
의료 데이터 역사상 가장 큰 데이터
유출 사건 중 하나로 기록되었습니다.
이 공격으로 인해 미국에 거주하는
수많은 사람들이 피해를 입었습니다. 📉
사건의 전개
처음에는 평범한 수요일 오후였습니다.
그러나 갑자기 청구 시스템이
중단되었고, 보험 청구가 처리되지
않았습니다. 체인지 헬스케어는
즉시 보안 프로토콜을 발동해
네트워크를 차단했지만, 이미 해커들은
시스템에 침입한 상태였습니다.
해커의 정체
처음에는 국가나 정부와 관련된 해커로
추정되었으나, 이는 잘못된 정보였고,
실제로는 ALPHV/BlackCat이라는
랜섬웨어 그룹이었습니다. 이 그룹은
러시아어를 사용하는 사이버 범죄 조직으로,
데이터를 훔쳐 금전적 이익을
추구하는 집단입니다. 💰
사건의 여파
이 사건은 수백만 명의 민감한
의료 및 개인 정보를 위험에
빠뜨렸습니다. 체인지 헬스케어는
22백만 달러를 해커에게 지불했지만,
데이터는 여전히 해커의 손에
남아있었습니다.
두 번째 랜섬 요구
중순 4월, 해커 그룹은
RansomHub라는 새로운 협박
채널을 통해 두 번째 랜섬을
요구했습니다. 그들은 일부
데이터를 공개하며 두 번째
협박을 시작했습니다. 🔒
사건의 교훈
이 사건은 기본적인 보안 조치,
특히 다중 인증의 중요성을
일깨워주었습니다. 체인지 헬스케어는
단일 비밀번호로 보호된 계정을 통해
침입을 허용했으며, 이는 막대한
데이터 유출로 이어졌습니다.
추가 정보는 여기에서 확인할 수 있습니다.
