Bazinga!
보안 이슈 6 | 병원 잠그고 몸값 요구.. 악랄해진 해커들 본문
기사 출처 : https://www.asiae.co.kr/article/2024071215253562978
요약
코로나19 이후 비대면 서비스가 활성활하면서 랜섬웨어 범죄도 기승을 부리기 시작했다.
랜섬웨어 공격자들은 자신에게 걸린 리스트가 적고 큰 곳으로 움직이기에 기업이나 공공기관을 상대로 많이 랜섬웨어 공격을 많이 한다.
현재 각국 정부 정보기관이나 수사당국은 랜섬웨어 공격에 대해 '협상하지 않는 것'을 원칙으로 한다.
하지만 의료기관의 경우 다른 산업군보다 협상에 응할 가능성이 크고, 몸값을 더 높게 쳐줄 의향이 높기때문에 공격자들이 의료 서비스 업체 쪽으로 공격 집중도를 높이고 있다.
사례1 ) 환자 관련 정보를 제공하는 중서 IT업체 '시노비스'가 한 해커 집단에 랜섬웨어 공격을 당했다.
시노비스가 제공하던 혈액 테스트 및 수혈 데이터가 랜섬웨어 공격을 당하면서 위급한 환잔에게 피를 제공할 수 없는 아이러니한 사태가 벌어졌다.
이론
랜섬웨어란?
파일을 암호화한 다음 이를 해독하는데 몸값을 요구하는 악성 코드 유형이다.
주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파된다.
일단 랜섬웨어가 설치되면, 사용자가 파일이나 시스템에 엑세스하지 못할 수 있다.
랜섬웨어 파일을 삭제하거나 소프트웨어를 손상시키는 경우도 있다.
✔︎ CryptoLocker(2013)
크립토로커 랜섬웨어는 사용자의 파일을 암호화하고 금전을 요구하는 대규모 랜섬웨어 공격의 초창기 모델이다.
이 랜섬웨어는 특히 금융 산업에 큰 피해를 입혔다.
특히 비트코인이 유행하던시기에 추적이 어려운 비트코인의 특성을 이용하여 랜섬웨어의 공격도 증가한 사례가 있다.
'보안 이슈' 카테고리의 다른 글
| 보안이슈 8 | Node.js에서 임의 코드 실행 취약점 발견 (0) | 2024.07.17 |
|---|---|
| 보안 이슈 7 | 심 스와핑 해킹 확산 (0) | 2024.07.16 |
| 보안 이슈 5 | 웹·앱 97% "개인정보 수집 위해 기만적 패턴 적용" (0) | 2024.07.12 |
| 보안 이슈 4 | 외교마찰 韓기업에 보복.. 분풀이식 해킹 공격 (0) | 2024.07.11 |
| 보안 이슈 3 | 다크웹에서 카드정보만 60만건 거래 (0) | 2024.07.10 |
