HCRG의 사이버 보안 사건 🏥
영국의 대형 의료 제공업체
HCRG 케어 그룹이
랜섬웨어 공격을 받은 후
민감한 데이터가 탈취되었다고
확인했습니다. 이 회사는
영국 전역에서 여러
의료 서비스를 제공하며,
최근에는 다크웹에
Medusa 랜섬웨어 그룹에
의해 리스트되었습니다.
Medusa는 이 회사로부터
2테라바이트 이상의 데이터를
탈취했다고 주장하며,
해당 데이터에는 직원들의
개인정보, 민감한 의료 기록,
재무 기록 등이
포함되어 있다고 합니다.
HCRG의 대응 방안 🚨
HCRG의 대변인에 따르면,
현재 IT 보안 사고를
조사 중이며, 외부
포렌식 전문가들과 협력하여
사건을 조사하고 있다고
밝혔습니다. 또한,
영국 정보위원회와 다른
규제 기관에 이
사건을 보고했다고
합니다.
현재 HCRG의 서비스는
정상적으로 운영되고 있으며,
환자들은 계속해서
서비스를 이용할 수
있다고 밝혔습니다.
Medusa 랜섬웨어 그룹은
HCRG가 200만 달러의
몸값을 지불하지 않을
경우, 탈취한 데이터를
공개하겠다고 위협하고 있습니다.
HCRG가 어떤 취약점으로
공격을 받았는지는
확인되지 않았지만,
Medusa는 주로 원격
데스크톱 소프트웨어의
취약점을 악용하는 것으로
알려져 있습니다.
