미국의 대형 의료 기관 공격한 하이브...27만 명 환자에 영향 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 악명 높은 랜섬웨어 단체인 하이브(Hive)가 미국 LCMHS라는 의료 센터를 공격했다고 한다. 이 때문에 27만 명에 이르는 환자들의 정보가 공격자들의 손으로 넘어갔다. 환자들의 이름, 주소, 생년월일, 의료 기록, 환자 ID, 보험사 정보, 지불 정보 등이 포함되어 있다. LCMHS 측은 12월 23일부터 이번 사건의 영향을 받은 고객들에게 알림 메일을 보내는 중이다. 또한 신용도 모니터링 및 신원 도용 방지 서비스를 무료로 제공할 것이라고 한다.


배경 : LCMHS는 루이지애나 서남부에서 가장 큰 비영리 의료 단체다. 하이브 랜섬웨어는 자신들의 정보 유출용 웹사이트를 통해 LCMHS의 정보를 가지고 있으며, 공격을 실제 실행한 것은 10월 25일이었다고 주장하고 있다. 하지만 아직 랜섬웨어의 발동으로 LCMHS가 마비되었다는 내용의 보도는 없다.

말말말 : “사건은 10월 20일과 21일 사이에 발생한 것으로 조사되고 있습니다. 공격자들이 접근한 파일에는 일부 환자들의 정보가 포함되어 있었습니다. 다만 환자들의 전자 기록은 무사한 것으로 보입니다.” -LCMHS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>