랜섬웨어 공격자, 9일 간 CDHE 대규모 개인정보 데이터 13년치 탈취

요약 : 보안 외신 블리핑컴퓨터에 의하면, 지난 6월 미국 콜로라도 고등교육부(CDHE : Colorado Department of Higher Education)가 랜섬웨어 공격을 받아 재학생, 졸업생을 포함한 학생과 교사에 이르기까지 대규모 개인 데이터가 유출됐다. CDHE는 웹사이트 ‘데이터 사고 통지’를 통해 6월 19일 랜섬웨어 공격을 받았다고 공지했다. CDHE에 따르면, 해커들이 네트워크를 통해 6월 11일부터 19일 사이 시스템에 접근했는데, 이들은 2004년부터 2020년까지 무려 13년간의 CDHE 부서 시스템 데이터를 탈취했다. 탈취된 정보는 △이름 △사회보장번호 △주소 △증빙서류(명세서, 청구서 등) △신분증 사본 등이며 일부의 경우 ID 도용도 포함된 것으로 드러났다.


배경 : CDHE 랜섬웨어 공격 이후 아직까지 특별한 피해 사례는 없었지만, 정보 유출 대상자들은 악의적인 개인정보 남용과 ID 도용 및 피싱 공격에 대한 경계를 유지해야 한다. CDHE가 해커에게 몸값에 해당하는 데이터 삭제 비용을 지불했다손 치더라도, 일부 해커들은 약속을 지키지 않고 해당 데이터를 추가적인 공격에 사용할 수 있다. 따라서 비밀번호, 금융 정보 같은 민감 정보를 추가적으로 수집하려는 피싱 이메일에 주의가 요구된다.

말말말 : “우선적으로 네트워크 보호 조치를 취하고 전문가들과 이 사건에 대해 철저한 조사를 진행 중입니다. 또한, 시스템 복구 및 정상 운영을 위해 노력 중이며, 정보 유출 피해자들을 위해 24개월 동안 무료로 ID 도용 모니터링에 대한 액세스를 제공할 예정입니다.” -CDHE-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>