요약 : 보안 블로그 시큐리티어페어즈에 의하면 리시다(Rhysida) 랜섬웨어 그룹이 요르단의 대형 병원을 공격했다고 주장하는 중이라고 한다. 문제의 병원은 압달리병원(Abdali Hospital)로, 여러 과를 다 아우르는 종합병원이다. 현재 리시다가 다크웹에서 운영하는 정보 공개용 웹사이트에 압달리병원의 이름이 올라와 있다. 일부 문건의 스크린샷이 증거용으로 같이 업로드 되어 있다. 압달리병원에는 7일 간의 시간이 주어졌다. 이 안에 협상에 응하지 않으면 리시다가 가져간 정보를 공개할 예정이라고 한다. 이들이 병원에 요구하는 건 10 비트코인이다.


배경 : 리시다 랜섬웨어 그룹은 2023년 5월부터 본격적인 활동을 시작했다. 그리고 여태까지 약 62개의 조직들이 이들에게 당했다. 지난 주에는 FBI와 CISA가 리시다에 대한 보안 권고문을 같이 발표하기도 했었다. 리시다는 다양한 방법으로 피해자의 네트워크에 침투하지만 최근에는 제로로그온(CVE-2020-1472) 취약점을 주로 익스플로잇 하는 것으로 알려졌다.

말말말 : “리시다는 표적 공격은 아니고 아무나 한 명 걸리면 된다는 식의 공격을 실시하는 것으로 분석되고 있습니다. 그래서 여러 산업에서 피해자들이 발생하는 중입니다.” -FBI, CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>