ALPHV(별칭 BlackCat)라는 랜섬웨어 그룹 공격이 일주일간 미국에서 맹위를 떨쳤다. 공격은 2024년 3월 2일 대응이 완료될 때까지 미국 의료기관에 큰 영향을 미쳤으며 미국 전역에서 7만 개 약국 중 90% 이상은 전자청구 처리 방법 변경을 강요받았다. 또 랜섬웨어를 이용한 공격 그룹 측은 다크웹으로 6TB 데이터를 훔쳤다고 주장하고 있다.
랜섬웨어 공격 대상이 된 건 세계 최대 헬스케어 기업인 유나이티드헬스 자회사인 옵툼(Optum)이 운영하는 의료비 결제와 보험금 청구 관리를 하는 네트워크 서비스인 체인지 헬스케어(Change Healthcare)다.
처음 문제가 보고된 건 2월 21일 새벽 2시 15분. 옵툼은 문제 해결에 임했지만 9시 55분 시점 혼란이 하루 종일 계속될 것으로 보인다고 밝혔다. 다시 22일 11시 32분 문제는 어디까지나 체인지 헬스케어 고유 것이며 유나이티드헬스 다른 시스템에 대한 영향은 없다고 보고됐다.
이후에도 공격에 대한 대응이 계속되어 2월 29일 10시 50분 공격이 ALPHV에 의한 것이라는 게 밝혀졌다. 이어 3월 1일 새로운 인스턴스를 시작해 트랜잭션 테스트를 실시, 13시에는 모든 사용자 서비스가 복구됐다.
사이버 공격 영향은 광범위해 체인지 헬스케어를 이용하던 미국 전역 약국 7만 개 중 90% 이상은 전자청구 처리 방법을 바꿀 수밖에 없었다고 한다. 한편 처방전을 기입할 수 없는 환자는 소수였다고 보고됐다.
덧붙여 이번 공격에 대해 사이버 공격 그룹이 범행 성명을 다크웹에 발표하고 체인지 헬스케어 네트워크에서 6TB 데이터를 훔쳤다고 주장하고 있다. 데이터에 포함된 건 의료 기록과 보험 기록, 치과 진료 기록, 지불 정보, 신원 특정에 이용 가능한 개인 정보, 미국 육해군 활성 개인 정보라고 한다.
ALPHV는 2021년 11월 활동을 시작하고 불과 4개월 사이 60건 이상 정보 유출에 관여하며 2023년 9월까지 1,000명 이상 피해자로부터 적어도 3억 달러 몸값을 얻었다. 미국 국무부에선 ALPHV 그룹 간부나 공격 관여자 특정 정보에 대해 최대 1,500만 달러 보상금을 준비하고 있다. 관련 내용은 이곳에서 확인할 수 있다.