병원들끼리 만든 서비스 공유 플랫폼 침투한 랜섬웨어 공격자들

요약 : 보안 외신 블리핑컴퓨터에 의하면 공유 서비스 업체 트랜스폼(TransForm)이 최근 해킹 사고에 연루됐다고 한다. 이 때문에 미국과 캐나다 등 트랜스폼과 연결된 5개 병원에서 업무 마비 현상이 나타났는데, 알고 보니 랜섬웨어 공격에 당한 것이었다고 트랜스폼 측이 발표했다. 공격자들은 560만 환자 관련 기록이 저장된 데이터베이스를 가져가는 데 성공했다고 하며, 이 사건의 영향을 받은 환자는 26만 7천여 명이라고 한다. 공격은 10월에 발생했으며, 일부 병원에서는 진료가 불가능해 예약을 취소시키기도 했다.


배경 : 다익신팀(DAIXIN Team)이라는 랜섬웨어 단체가 스스로 이번 공격을 감행했다고 주장하고 있다. 그리고 그에 대한 증거로 병원 정보를 조금씩 공개하고 있기도 하다. 이 데이터를 원하는 사람이 늘어나면 더 많은 정보를 노출시키든가, 아니면 아예 비공개로 전환하고 판매를 시작할 수도 있다. 트랜스폼은 다섯 개 병원이 합작하여 출범시킨 비영리 서비스 공유 플랫폼이다.

말말말 : “현재 랜섬웨어 단체 일부가 데이터를 유출시키고 있다는 걸 알고 있으며, 저희는 이들에게 돈을 낼 의향이 없습니다.” -트랜스폼-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>