2024-05-23 11:40 (목)
970만 명 메디뱅크 개인정보 탈취한 REvil 랜섬웨어 조직원에 금융 제재
상태바
970만 명 메디뱅크 개인정보 탈취한 REvil 랜섬웨어 조직원에 금융 제재
  • 길민권 기자
  • 승인 2024.01.24 18:29
이 기사를 공유합니다

미국, 영국, 호주는 공동으로 2022년 메디뱅크 랜섬웨어 공격의 주범으로 지목된 러시아 국적의 알렉산더 에르마코프에게 금융 제재를 가하기 위한 조치를 취했다. 지금은 사라진 REvil 랜섬웨어 조직의 소행으로 추정되는 이 공격으로 인해 약 970만 명의 메디뱅크 현직 및 전직 고객의 민감한 개인 식별 정보(PII)가 노출되었다.

지난 2022년 10월 말에 발생한 랜섬웨어 공격으로 인해 메디뱅크 네트워크에 대한 무단 액세스가 발생해 대량의 개인 데이터가 손상되었다. 유출된 데이터에는 이름, 생년월일, 메디케어 번호, 정신 건강, 성 건강, 약물 사용에 관한 정보를 포함한 민감한 의료 기록이 포함되어 있었다. 이러한 기록 중 일부는 다크웹으로 유출되어 피해자들에게 심각한 2차 피해를 발생시켰다.

미국, 영국, 호주는 공조를 통해 블레이드 러너, 기스타브도레, 구스타브도레, 짐존스 등 다양한 가명을 사용하던 에르마코프에 대해 금융 제재를 가했다. 이 제재로 인해 에르마코프에게 자산을 제공하거나 암호화폐 지갑 또는 랜섬웨어 지불 등 그의 자산과 관련된 모든 거래에 관여하는 것은 범죄 행위가 된다.

미국 재무부는 공동 제재에 참여하면서 러시아가 악의적인 사이버 공격자들에게 안전한 피난처를 제공하고 랜섬웨어 공격을 가능하게 한다고 비판했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★