스타 헬스, 사이버 공격 후 68,000달러의 몸값 요구에 직면

인도 최대 건강보험 회사인 스타 헬스가 사이버 공격을 받아 기밀 고객 정보가 유출되었습니다. 이에 대한 대응으로, 해커는 회사에게 68,000달러의 몸값을 요구했다고 로이터가 보도했습니다.

로이터에 따르면 이 사이버 공격은 시가총액이 약 40억달러인 회사에 심각한 영향을 미쳤습니다.

본 요구가 8월에 스타 헬스의 대표이사 겸 CEO에게 보내진 이메일을 통해 이루어졌으며, 이로써 회사는 처음으로 이러한 위협을 공개적으로 인정하게 되었습니다.

이 발표는 9월 20일 로이터가 보도한 보고서를 따른 것으로, 이 보고서에서는 해커가 텔레그램 챗봇과 웹사이트를 사용해 고객의 민감한 데이터, 세금 정보 및 의료 청구 서류를 유출하는 방법에 대해 자세히 설명하고 있습니다.

보안 위반 보고 이후 주식 가격이 11% 하락한 Star Health는 내부 조사를 진행하고 있으며, xenZen이라 알려진 해커와 Telegram에 대해 법적 조치를 취하고 있습니다.

이 사건은 의료 분야에서 더 넓은 문제를 강조하고 있습니다. 최근 전 세계적인 조사에서는 랜섬웨어가 여전히 주요한 도전 과제로 남아있음을 발견했습니다. 병원과 다른 의료 시설들이 이러한 공격에 특히 취약하다는 것이 드러났습니다.

해커의 웹사이트에서는 계속해서 보험 회사 고객의 데이터 샘플을 공유하고 있으며, 이는 로이터통신에서 보도했습니다.

금요일에, 인도의 주식 거래소들은 Star Health에 대한 로이터통신의 보도에 따라 회사의 최고 보안 책임자인 아마르제트 카누자가 이번 해킹 사건에 연루되었을 수 있다는 점에 대해 해명을 요청했습니다.

스타(Star)는 내부 조사에서 카누자(Khanuja)에 의한 부정행위를 찾아내지 못했다고 주장하며 이에 대한 의혹을 부인했습니다. 이는 로이터(Reuters)가 보도한 바에 따르면, 조사는 아직 진행 중입니다.

로이터의 보도에 따르면 불구하고, 텔레그램(Telegram)은 해커가 사용한 챗봇을 여러 차례에 걸친 통보에도 불구하고 제거했지만, 해커의 계정 정보를 제공하거나 해커의 계정을 영구적으로 차단하지는 않았다고 로이터가 보도했습니다. 로이터 보도에 따르면 입니다.

로이터 통신에 따르면, Star Health는 현재 인도의 사이버 보안 당국과 함께 책임을 지는 해커를 찾아내기 위해 협력하고 있다고 전했습니다.