테크레시피

英 런던 의료 서비스 공격 집단 “5천만 달러 요구했었다”

2024년 6월 초 영국 런던 의료 서비스 제공 업체인 시노비스(Synnovis)가 대규모 랜섬웨어 공격을 받아 병원 서비스에 영향을 미쳤던 사건에서 범행은 러시아어 사용 해커 집단 치린(Qilin)에 의한 것으로 시노비스 측에 5,000만 달러 몸값을 요구했던 것으로 밝혀졌다.

지난 6월 4일 시노비스가 랜섬웨어 공격을 받아 모든 IT 시스템에 영향을 미치는 사태가 발생했다. 랜섬웨어 공격으로 병원 시스템이 중단되어 수혈이나 수술을 할 수 없게 되는 비상사태가 발생하면서 런던 내 여러 병원이 혼란에 빠졌고 예정되었던 분만도 취소됐다.

공격을 단행한 해커 집단 치린 측에 따르면 치린 대표자는 랜섬웨어 공격으로 고통 받게 된 이들에게 사과했지만 불특정 전쟁에 대한 영국 정부 관여에 대한 보복이라며 공격을 정당화하고 피해에 대한 책임은 거부했다.

또 시노비스 공격에는 일반에 공개되지 않은 제로데이 취약점을 이용했다고 설명했다. 더불어 치린 측은 랜섬웨어 공격 시 시노비스에 5,000만 달러 몸값을 요구했지만 120시간 후 지불 기한까지 지불이 없자 연락을 끊었다고 설명했다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사