미국 오클라호마주에서 현지 병원을 연결해주는 의료 네트워크를 관할하는 인터그리스헬스(Integris Health)가 사이버 공격을 받아 환자 개인 정보가 대량 유출됐다. 공격자는 환자에게 협박 메일을 보내 정보를 삭제할 수 있는 대가를 요구한 것으로 나타났다.
지난 11월 28일 인터그리스헬스 네트워크에 누군가 침입해 환자 개인 정보에 액세스했다. 회사 측은 12월 24일 데이터 침해를 인정하고 환자명, 생년월일, 연락처, 사회보장번호가 유출됐을 가능성이 있다고 발표했다. 더구나 사이버 공격을 했다고 주장한 그룹이 환자에게 협박 메일을 보내고 있다고 경고하며 메일 내용을 따르거나 회신하지 말라고 권장했다.
보도에 따르면 협박 메일에는 200만 명 이상 개인 정보를 훔쳤다는 해커 측 주장과 토르 링크가 기재되어 있다고 한다. 링크는 개인 정보를 판매하는 다크웹 사이트로 확인한 것만 467만 4,000건 데이터가 존재하고 있으며 열람하려면 3달러, 삭제하려면 50달러가 필요하다고 기재되어 있다.
해커는 이메일에 자신들은 인터그리스헬스에 경고했지만 해결되지 않았다며 2024년 1월 5일 모든 데이터를 브로커에 판매할 것이라며 환자에게 몸값 지불을 요구하고 있다. 보도에선 몸값 지불이 반드시 데이터 삭제로 이어지는 게 아니며 오히려 돈을 지불하면 더 많은 돈을 지불해야 할 수 있다고 경고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.