랜섬웨어뉴스

요약 : 보안 외신 시큐리티위크에 의하면 미국의 노턴헬스케어(Norton Healthcare)라는 의료 기관에서 랜섬웨어 사건이 발생해 250만 개인정보가 탈취됐다고 한다. 사건이 발생하고 알려진 것은 올해 5월 9일의 일이며, 공격자들은 이틀 동안 네트워크에서 정보를 가져갔다고 노턴 측은 밝혔다. 환자들과 직원들의 정보가 고루 공격자들의 손에 넘어간 것으로 조사되고 있다. 이름, 생년월일, 사회 보장 번호, 보험 정보, 의료 기록, 일부 자동차 면허 번호 등이 침해되었다는 사실을 11월 중순에야 알아냈다고 노턴은 해명했고, 이 때문에 사건을 알리는 게 늦어졌다고 주장했다.

[이미지 = gettyimagesbank]

배경 : 노턴헬스케어가 랜섬웨어에 당했다는 건 병원 측의 발표가 있기 전부터 알려져 있었다. 블랙캣(BlackCat) 랜섬웨어 조직이 5월에 이미 자신들의 웹 페이지를 통해 노턴이 자신들의 공격에 당했다는 걸 공개했기 때문이다. 당시 블랙캣은 4.7 테라바이트의 데이터를 훔쳤다고 자랑했었다. 현재 블랙캣의 웹 페이지는 차단된 상태로, 법적 조치가 취해졌던 것으로 추정된다.

말말말 : “일부 고객에 한해서 카드 정보와 연락처 정보, 계좌 정보 등이 새나가기도 했습니다. 노턴이 제공하는 애플리케이션인 노턴마이차트의 사용자는 이번 사건과 무관합니다.” -노턴헬스케어-
 

[ 보안뉴스 ] 문가용기자원문보기