정부와 병원 데이터도 랜섬웨어의 표적이 됩니다.

랜섬웨어는 의료기관 을 공격하여 심각한 결과를 초래했습니다.

보안 및 기술 뉴스 사이트인 BleepingComputer에 따르면, 랜섬웨어 공격의 피해자는 많은 연방 기관에 서비스를 제공하는 제3자 파트너인 Radix Systems였습니다.

스위스 정부 의 공식 발표에 따르면, 해커들이 다크웹에 1.3TB의 도난 데이터를 게시했습니다. 이 데이터에는 스캔된 문서, 재무 기록, 계약서, 통신 내용이 다수 포함되어 있습니다. 스위스 국가 사이버 보안 센터(NCSC)는 도난 및 암호화된 데이터의 영향과 영향을 받는 기관을 평가하기 위해 데이터를 적극적으로 분석하고 있습니다.

Radix는 건강 증진에 전념하는 취리히에 본사를 둔 비영리 단체입니다. 스위스 연방 정부, 지방 정부, 시 정부, 그리고 기타 공공 및 민간 기관의 의뢰를 받아 8개의 센터를 운영하고 있습니다.

Radix의 공식 발표에 따르면, 해당 시스템은 지난 6월 Sarcoma라는 랜섬웨어의 공격을 받았습니다. Bleeping Computer에 따르면, Sarcoma는 2024년 10월부터 활발하게 활동해 온 사이버 범죄 조직입니다. 그들은 단 한 달 만에 36개의 주요 표적을 공격했습니다. Sarcoma는 피싱, 시스템 취약점 악용 또는 공급망 공격을 통해 시스템에 침투합니다.

앞서 2024년 3월에는 또 다른 계약업체인 엑스플레인(Xplain)에 대한 유사한 공격 이후 스위스 정부 데이터도 유출되었습니다. 이 사이버 보안 사고로 연방 정부 관련 문서 6만 5천 건이 유출되었는데, 그중 다수가 민감한 개인 정보를 포함하고 있었습니다.

최근 발표에 따르면, 6월, Synnovis의 서비스 시스템을 마비시키고 영국 NHS 혈액 공급망에 영향을 미치며 환자 사망을 초래한 Qilin 랜섬웨어 공격에 대한 조사가 진행된 후, 사이버 범죄 조직들은 수년간 병원과 의료 기관을 공격해 왔으며, 시스템과 민감한 데이터 복구의 시급성으로 인해 수익성이 높은 랜섬웨어 공격의 표적이 되었습니다.

앞서 2020년에는 도펠페이머(DoppelPaymer) 랜섬웨어가 뒤셀도르프의 한 병원을 공격하여 의료 서비스를 마비시킨 적이 있습니다. 78세 여성이 대동맥류로 사망하여 응급 치료를 받지 못하고 더 먼 병원으로 이송되었습니다. 가장 가까운 병원인 뒤셀도르프 대학 병원도 랜섬웨어의 공격을 받았습니다.

치린과 같은 랜섬웨어는 의료 분야를 포함한 모든 기관을 계속해서 공격하고 있습니다. 3월, 치린은 일본의 한 암 전문 병원과 미국의 한 여성 건강 관리 시설을 공격했습니다.

NTS 보안 회사 이사 응오 쩐 부(Ngo Tran Vu) 씨는 "대부분의 병원과 의료 기관은 중요한 기관이지만 시스템은 여전히 ​​제대로 보호되지 않고 있습니다. 현실은 많은 컴퓨터가 인터넷에 자유롭게 연결되고, 병원 관리 시스템에 접속하며, 심지어 불법 복제 소프트웨어를 사용하기도 한다는 것을 보여줍니다. 이는 랜섬웨어가 내부 네트워크에 침투할 수 있는 수많은 문을 만들어냅니다."라고 말했습니다.

따라서 Kaspersky와 같이 여러 기기에서 동적으로 동기화되는 통합 보안 솔루션을 사용하는 것이 보안을 간소화하는 올바른 방법입니다. Kaspersky Plus는 여러 계층의 효과적인 보호 기능 외에도 사용자가 중요 데이터의 안전한 보관 파일을 생성하여 랜섬웨어 공격 시 복원할 수 있도록 지원합니다.

이러한 사례들을 통해 병원이 인간의 생명과 직결된다고 생각하는 관리자들의 주관적인 사고방식이 사이버 범죄자들을 배제하고 있음을 알 수 있습니다. 실제로 민감한 의료 데이터나 병원 응급 시스템은 범죄자들이 돈을 갈취하는 주요 타깃이 됩니다. 병원이나 의료기관은 적절한 투자 정책을 수립하기 위해 랜섬웨어의 위험 수준을 정확하게 평가해야 합니다. "말이 떠난 후 헛간 문을 닫는" 일은 하지 마십시오.

빈 램

출처: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html