랜섬웨어 공격으로 미국 중독 치료 센터의 40만 명 이상의 데이터가 노출

미국 중독 센터(American Addiction Centers, AAC)에 대한 랜섬웨어 공격이 9월에 발생하여 40만 이상의 개인들의 민감한 정보가 노출되었습니다. 이는 The Record에서 보도하였습니다.

The Record는 이번 데이터 유출로 인해 422,424명이 피해를 입었으며, 사회보장번호, 주소, 전화번호, 건강보험 상세 정보 등이 침해당했다고 보도했습니다. 결제 카드 정보와 치료 기록은 포함되지 않았습니다.

해당 건강관리 제공자는 8개 주에 중독 치료 시설을 운영하며, 연말 시즌 이전에 데이터 침해 통지서를 발송하기 시작했습니다.

AAC는 텍사스와 캘리포니아에서 데이터 침해 통지서를 제출했으며, 이로 인해 26,000명 이상의 개인이 영향을 받았습니다. 이 사건은 9월 26일, AAC가 사이버 보안 침해에 직면했음을 발견했을 때 알려졌습니다. 조사 결과, 해커들이 9월 23일부터 26일까지 데이터를 접근하고 훔친 것으로 The Record에 의해 보도되었습니다.

The Record는 이 회사가 공격의 성격을 확인하지 않았지만, Rhysida 랜섬웨어 조직이 11월 16일에 책임을 주장했다고 보도했습니다. Rhysida는 미국의 의료 네트워크를 목표로 삼는 것으로 악명이 높습니다, 이 중에는 지난해 시카고의 어린이 병원과 대규모 병원 네트워크가 포함되어 있습니다.

The Record는 Rhysida의 랜섬웨어-서비스 기반의 작업이 2024년 동안 광범위한 피해를 입혔음을 언급합니다. 주목할 만한 사건으로는 시애틀과 오하이오 주 콜럼버스에 대한 공격이 포함되어 있으며, 이로 인해 넓은 범위의 중단이 발생했습니다. 또한 10월에는 비영리 단체인 Easterseals로부터 130만 달러의 강요를 시도했습니다.

AAC는 아직 이번 해킹 사건이나 주장되는 랜섬웨어 공격에 대해 입장을 밝히지 않았습니다. 법 집행 기관과 사이버 보안 전문가들이 이 사건을 해결하기 위해 노력하고 있다고 더 레코드(The Record)가 전했습니다.

이번 공격은 의료 분야에 대한 랜섬웨어의 점증하는 위협을 잘 보여줍니다. 이 분야는 운영적이고 명성에 대한 위험을 동시에 직면하고 있습니다. 최근에는 여러 의료 서비스 제공업체들이 사이버 보안 사건의 표적이 되었습니다.

의료 기관들은 약한 보안과 그들이 보관하는 매우 가치 있는 데이터 때문에 주요한 목표가 되곤 합니다. 유출된 정보는 건강 신원 사기를 위해 악용될 수 있으며, 이를 통해 공격자들이 처방약에 접근할 수 있게 됩니다. 이는 Cyber News에서 지적했습니다.

예를 들어, 지난 10월에는 체인지 헬스케어(Change Healthcare)에 대한 랜섬웨어 공격으로 1억 명 이상의 미국인들의 의료 기록이 도난당했습니다. 비슷한 시기에, 인도 최대의 건강보험사인 스타 헬스(Star Health)가 표적이 되어 데이터 유출과 6만8천 달러의 랜섬 요구가 발생했습니다.

올해 초, 인기 있는 유전자 검사 서비스인 23andMe가 고객들에게 해커들이 자격증명 스터핑을 이용하여 민감한 데이터, 특히 유전형과 건강 보고서를 훔친 침해 사례에 대해 알렸습니다.

11월에는 WHO가 의료 시스템에 대한 랜섬웨어 공격의 급증에 대해 경고하며, 이런 공격들이 단순히 보안 침해가 아니라 생명과 죽음에 관련된 위험임을 강조했습니다. 이러한 사건의 빈도가 증가함에 따라 매년 산업에 수십억 달러의 비용이 들며, 이로 인해 사이버 보안을 향상시키기 위한 전세계적인 협력의 필요성이 강조되고 있습니다.