ClickCease 반전이 있는 새로운 랜섬웨어 사가

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

반전이 있는 새로운 랜섬웨어 사가

조아오 코레이아

2024년 3월 29일 기술 에반젤리스트

의료 부문이 다시 한 번 폭풍의 중심에 서게 되었습니다. 지난 2월 21일, 의료 지원 서비스 분야의 거물인 Change Healthcare, 엄청난 사이버 공격을 받았습니다. 악명 높은 BlackCat/ALPHV 그룹의 사이버 공격을 받았습니다. 이 사건은 미국 전역의 병원, 진료소, 약국에 영향을 미치며 미국 의료 시스템에 충격파를 던졌습니다.

사이버 공격의 전개

 

최근 80억 달러에 인수된 UnitedHealth Group은 미국 및 기타 여러 국가의 의료 인프라에 필수적인 역할을 하고 있습니다. 매년 150억 건, 총 1조 5천억 달러가 넘는 보험 청구 건수를 처리하고 있습니다. 라스베가스 카지노 공격에 연루된 블랙캣의 침해는 의료 업계에 만연한 취약점을 잘 보여줍니다.

공격의 수법은 아직 베일에 싸여 있지만, 원격 데스크톱과 Active Directory 무차별 대입 기법의 조합으로 추정되고 있습니다. 공격의 진입 지점이 무엇이든, 랜섬웨어가 배포되어 Change Healthcare의 방대한 네트워크 내 111개 이상의 서비스가 마비되는 등 그 여파는 분명했습니다. 

병원, 진료소, 약국 등에 서비스를 제공하는 업계에서 전문가와 환자 모두에게 중요한 위치를 차지하고 있는 Change Healthcare의 특성상, 이 공격으로 인해 전국적으로 의료 서비스가 마비되어 병원은 청구할 수 없고 약국은 보험 처리가 불가능했으며 수많은 환자들이 불확실성과 경제적 어려움에 처하게 되었습니다.

랜섬웨어 배포의 일환으로 암호화된 데이터를 해제하기 위해 상당한 양의 비트코인을 요구하고, 동시에 탈취한 데이터를 삭제하는 핑키웨어를 요구했습니다.

정부가 나서다

 

공격의 파급 효과가 너무 심각하여 미국 보건복지부(HHS)가 개입했습니다, 의료 서비스 제공자와 보험 회사에 지침을 발표했습니다.. 이 전례 없는 조치는 사전 승인 규칙의 유연성과 종이 청구 수락 등을 장려하여 위기를 완화하는 것을 목표로 했습니다.

3월 7일까지 처방전 청구 제출 및 결제 시스템을 복구했으며, 3월 15일까지는 전자 결제 플랫폼을 완전히 복구했습니다. 하지만 이미 재정적 및 운영상의 피해는 막대했습니다.

 

줄거리의 반전

 

블랙캣/알프브이에 연결된 비트코인 주소가 350비트코인, 약 2,200만 달러의 몸값을 받았다는 사실이 밝혀지면서 이야기는 예상치 못한 방향으로 흘러갔습니다. 이 거래는 공격의 심각성을 강조했을 뿐만 아니라 이달 초 비트코인 가격이 비트코인당 6만 달러를 넘어서며 급등하는 데 기여했습니다.

하지만 여기서부터 이야기가 사이버 느와르의 영역으로 넘어갑니다. 블랙캣 데이터 유출 사이트는 일반적으로 이러한 유명 사건에서 법 집행 기관에 의해 압수됩니다, 압수 통지. 하지만 이번 압수수색은 일반적인 압수수색이 아니었습니다. FBI와 다른 기관들은 책임을 주장하지 않았고, 실제로도, 부인했습니다. - 그리고 압수 통지서의 불일치로 인해 가짜라는 의혹이 제기되었습니다. 게다가 블랙캣의 한 계열사는 블랙캣이 몸값 수익금 분배를 거부했다고 주장하며 내부 갈등 또는 계획된 퇴출 사기를 시사했습니다.

도둑들 사이에 명예는 없다는 것은 오래된 이야기입니다.

또한 서비스형 랜섬웨어 제공업체를 상대로 소송을 제기한 BlackCat/ALPHV 계열사가 환자의 금융 및 의료 관련 개인 식별 정보를 포함하여 다른 많은 의료 산업 기관의 데이터를 여전히 보유하고 있음을 시사한 점도 주목할 만합니다.

 

중요 인프라의 실제 문제

 

국가들은 사이버 공격으로부터 주요 인프라를 보호할 수 있는 방법을 찾기 위해 노력하고 있습니다. 중요한 점은 파이프라인이 터지거나 원자력 발전소의 원심분리기가 원자력 발전소의 원심분리기가 고장 나거나. 체인지 헬스케어와 같은 심각한 사건은 수백만 명의 시민들의 일상적이고 실제적인 삶에 영향을 미칩니다. 처방전을 작성하거나 필요할 때 의사를 만나는 등 우리가 당연하게 여기는 일들을 수행하는 능력에 영향을 미칩니다.

여러 산업 분야에서 적절한 순간에 발생한 이러한 일련의 사건은 수백만 명의 일상을 마비시키고 사회에 큰 혼란을 야기할 수 있습니다. 항공이나 중공업과 같은 산업은 문제가 발생했을 때 더 잘 드러나지만, 집의 수도꼭지에서 물이 나오지 않는다면 어떨까요? 눈보라가 치는 동안 전기가 끊긴다면 어떨까요? 기차가 더 이상 오지 않는다면 어떨까요? 아니면 지하철이 운행되지 않는다면요? 또는 전국의 에어컨이 갑자기 동시에 높은 전압으로 작동한다면 어떻게 될까요?

교훈과 반성

 

이 이야기는 상호 연결된 의료 시스템의 취약성과 사이버 범죄자들의 대담함을 일깨워줍니다. 이 이야기는 디지털 인프라의 취약성뿐만 아니라 사이버 범죄의 어두운 세계에서 나타날 수 있는 예측할 수 없는 영화 같은 반전에 대한 경각심을 일깨워줍니다.

의료 전문가와 사이버 보안 전문가들이 이번 사건을 분석하면서 회복탄력성과 복구에 초점을 맞추고 있습니다. 방어를 강화하고, 재해 복구 계획을 개선하며, 다음 공격이 발생했을 때, 아니 다음 공격이 발생했을 때 더 잘 대비할 수 있도록 해야 한다는 시급한 요구가 있습니다.

블랙캣/알프브이 사건은 일반적인 랜섬웨어 공격의 서사를 뛰어넘어 스파이 스릴러에 버금가는 복잡성과 음모를 드러냅니다. 그러나 이러한 공격의 실제 결과는 재미와는 거리가 멀며, 의료 시스템을 보호하는 데 있어 강력한 사이버 보안 조치가 얼마나 중요한지를 강조합니다.

이 이야기가 계속 전개되면서 사이버 보안 방어자들과 사이버 범죄자들 사이의 아직 끝나지 않은 싸움이 계속되고 있음을 강력하게 상기시켜 줍니다.

 

요약
반전이 있는 새로운 랜섬웨어 사가
기사 이름
반전이 있는 새로운 랜섬웨어 사가
설명
2월 21일, 악명 높은 BlackCat/ALPHV 그룹의 랜섬웨어 공격으로 인해 Change Healthcare는 엄청난 피해를 입었습니다. 자세히 알아보기
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기