Thomson Reuters
미국 로이터 통신이 찾은 새로운 보고서에 따르면, 미국 전역의 약국 배송을 중단시킨 사태의 배후가 악명 높은 해커 갱단이라는 소식을 입수했다.
미국 전역의 약국으로 배송되는 약자재들을 관리하는 건강관리 기업 유나이티드헬스 그룹의 결제관리 부서인 체인 헬스케어의 정전은 “블랙캣”과 연계된 해커들의 랜섬웨어 공격에 의해 발생했다고 보도되었다.
블랙캣 또는 ALPHV로도 알려져 있는 이 갱단은 최근 몇 차례의 고위 프로필 데이터 유출 사건을 주도했다고 법 집행 기관이 밝혔는데, 작년에는 이 갱단과 연계된 해커들이 미국의 소셜 뉴스 집계, 콘텐츠 등급 및 토론 웹 사이트인 레딧 주식회사를 공격했으며, 카지노 운영사인 시저스 엔터테인번트와 MGM을 공격하기도 했다.
이 갱단은 여러 웹사이트와 디지털 복호화 키를 압수했으며, 이를 근거로 핵심 인프라 공급자와 병원들을 위협하기도 했다. 지난 주 펼쳐진 체인지 헬스케어에 대한 그들의 공격은 회사 내부의 자체 시스템을 끊어버렸으며, 지난 화요일까지 정전이 계속되어 처방전 보험 청구에 대한 지연을 초래했다.
결과적으로, 현재 미국 전역의 약국들은 고객의 처방전에 대한 “상당한 지연”을 겪고 있다. 미국의약협회는 “우리는 영향을 받은 환경을 복구하기 위한 다양한 방법을 모색하고 있으며, 시스템을 다시 온라인으로 전환하는 과정에서 어떤 단축도 하지 않을 것이며, 추가적인 위험도 감수하지 않을 것입니다. 우리는 모든 시스템에 대해 적극적이고 공격적인 태도를 유지할 것이며, 시스템에 문제가 있을 것으로 의심되는 경우 즉시 조치를 취하고 연결을 끊을 것입니다.”라고 발표했다.
유나이티드헬스 대변인은 지난 화요일 대부분의 정전으로 인한 영향을 “완화”할 수 있도록 청구 처리에 대한 대체 방안을 개발했다고 말했다. 또한 보험사들은 약국이 소유한 그들의 건강 관리 포트폴리오 내의 다른 데이터 시스템들이 이번 침해로 인해 영향을 받지 않았다는 것에 대해 “높은 수준의 확신”을 가지고 있다고 말했다.
블랙캣은 2021년, Colonial Pipeline에 대한 랜섬웨어 공격을 주도한 것으로 생각되는 러시아 해커들과 연관되어 있다. 이로 인해 그룹이 “미국의 핵심 인프라를 공격할 능력”이 있다는 우려가 제기되었는데, 전문가들은 이에 대해 지난 주의 해킹을 주도한 그룹이 외국 행위자들에 의해 후원되었는지에 대해서는 아직 확신하지 못하고 있다. 한 사이버 보안 분석가 브렛 칼로우는 “나로서는 그들이 단지 금전적 동기를 가진 사이버 범죄자일 뿐이라고 생각합니다.”라고 인터뷰로 말했다.
댓글0