시애틀에 위치한 유명한 암 연구 및 환자 치료 센터 프레드 허친슨 암 센터가 악명 높은 헌터스 인터내셔널 랜섬웨어 조직에 공격 당했다.

공격자들은 암 센터의 네트워크에서 533.1GB의 데이터를 훔쳤다고 주장하고 있다. 이들은 민감한 환자 데이터를 공개하겠다고 위협하고 환자들을 개별적으로 협박해 사태를 악화시키고 있다.

10곳이 넘는 임상 사이트 네트워크를 운영하는 프레드 허친슨 암 센터는 최근 2023년 11월 19일 네트워크에 대한 무단 액세스와 관련된 사이버 보안 사고를 당했다고 공개했다.

병원 측은 위협의 잠재적 확산을 방지하기 위해 영향을 받은 서버를 격리하고 임상 네트워크를 일시적으로 오프라인 상태로 전환하는 등 조치를 취했다.

한편 헌터스 인터내셔널 랜섬웨어 그룹은 다크웹에 프레드 허친슨을 해킹 당한 사이트로 추가한 상태다. 이들은 533.1GB의 데이터를 훔쳤다고 주장하고 자신들의 요구가 충족되지 않으면 정보를 공개하겠다고 협박했다. 일부 문서의 썸네일을 증거로 공개하며 의료 기관에 대한 압박을 강화했다.

지난주에는 80만 명에 달하는 개별 환자들이 이메일을 통해 맞춤형 협박을 당했다. 공격자들은 이름, 사회보장번호, 주소, 전화번호, 병력, 검사 결과, 보험 내역 등 포괄적인 환자 정보를 보유하고 있다고 주장했다. 이메일을 받은 사람들은 50달러를 지불하면 다크웹 마켓에 데이터가 공개되는 것을 막을 수 있다고 제안받았다.

프레드 허친슨 암 센터는 환자들에게 협박 요구에 응하지 말라고 당부했다. 협박 이메일을 받은 환자들은 발신자를 차단하고, 메시지를 삭제하고, 어떠한 결제도 하지 말 것을 권고받았다.

최근에 등장한 서비스형 랜섬웨어(RaaS) 조직 헌터스 인터내셔널은 공격적인 전술로 주목을 받고 있다. 이 그룹은 지금은 사라진 하이브 랜섬웨어 조직으로부터 소프트웨어와 웹사이트를 전수받았다고 밝히며 하이브 랜섬웨어 조직과의 연관성을 부인했다. 헌터스 인터내셔널은 다양한 규모의 기업을 표적으로 삼아 수십만 달러에서 수백만 달러에 이르는 몸값을 요구한 것으로 알려져 있다.

랜섬웨어 조직은 계속해서 전술을 발전시켜 취약점을 악용하고 중요한 의료 서비스에 장애를 일으키고 있다. 국내 의료기관도 랜섬웨어 공격에 직접 영향을 받고 있는 상황이라 더욱 각별한 주의를 기울여야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★