병원 공격한 록빗, 공식 사과하며 복호화 도구 제공...공격 감행한 파트너와 결별

요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗(LockBit) 랜섬웨어 그룹이 식키즈(SickKids)라는 소아 전문 병원에 랜섬웨어 공격을 감행한 것을 사과하며 무료 복호화 키를 제공했다고 한다. 록빗은 파트너 공격 단체들과 계약을 맺고 랜섬웨어 페이로드를 제공하는, 이른 바 RaaS 서비스 제공자로 스스로는 잘 공격을 하지 않는다. 하지만 자신들로부터 랜섬웨어를 받아 간 다른 공격자들을 통해 공격을 실시한다. 식키즈를 겨냥한 공격은 12월 18일에 진행되었다고 하며 여러 시스템들에 영향이 있었지만 진료나 치료 행위를 마비시킬 정도는 아니었다고 한다.


배경 : 록빗은 사람의 목숨과 관련된 공격은 하지 않으며, 따라서 파트너 공격 단체들도 병원을 공격하지 못하도록 하는 것으로 알려져 있다. 이번 사고를 일으킨 파트너와도 관계를 끊었다고 발표했다. 과거에도 병원은 공격하지 않는다는 규칙을 내세운 랜섬웨어 그룹이 일부 있었는데 잘 지켜진 사례는 그리 많지 않다.

말말말 : “이번 사건에 대하여 사과합니다. 공격을 감행한 파트너가 규칙을 어긴 것으로 조사됐고, 이 때문에 해당 파트너와의 모든 거래를 중단했습니다.” -록빗-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>