랜섬웨어뉴스

[보안뉴스] 랜섬웨어 공격 한 번에 100곳이 넘는 병원이 마비된 루마니아

2024-02-20 09:38:51

요약 : 보안 블로그 시큐리티어페어즈에 의하면 랜섬웨어 공격자들이 루마니아 병원들이 사용하는 소프트웨어이자 플랫폼을 공격하는 바람에 루마니아의 병원 100여 곳이 한꺼번에 마비됐다고 한다. 공격을 당한 플랫폼의 이름은 히포크레이트정보시스템(Hipocrate Information System, HIS)이며, 병원의 의료 기록과 행정 관리 정보가 유통, 저장, 관리되는 곳이다. HIS를 겨냥한 공격은 2월 11일에 발생했으며, 특정 서버들의 데이터가 암호화 되는 바람에 해당 서버에 연결된 병원들은 정상적으로 운영될 수 없었다. 직접적인 영향을 받은 병원 25곳인데, 예방 차원에서 시스템을 임시로 폐쇄한 병원이 79곳이다.

[이미지 = gettyimagesbank]

배경 : 현재 이 사건을 야기한 건 보포스(Phobos)라는 랜섬웨어의 변종인 것으로 보인다. 이 변종의 이름은 백마이데이터(Backmydata)라고 하며, 공격자들은 3.5비트코인을 요구하고 있다. 15만 7천 유로에 해당하는 금액이다. 79곳이 랜섬웨어에 직접 당하지도 않았는데 임시로 폐쇄한 건 정부의 명령 때문이다. 루마니아 정부는 병원 플랫폼이 마비되자 긴급 조치를 취한 것인데, 이는 대단히 이례적인 움직임이다.

말말말 : “아직 병원의 민감한 정보를 공격자들이 어느 정도 훔쳐갔는지, 훔겨가긴 했는지는 불분명합니다. 공격자들 편에서도 그러한 내용의 언급이 없습니다.” -시큐리티어페어즈-

[ 보안뉴스 ] 문가용 기자 원문보기

목록바로가기