영국의 대형 의료 기업 HCRG Care Group이 랜섬웨어 조직이 자사 시스템을 해킹해 대량의 민감한 데이터를 탈취했다고 주장한 후, 사이버 보안 사고에 대한 조사를 진행 중이라고 확인했습니다.
HCRG Care Group은 영국에서 지역 사회 의료 및 돌봄 서비스를 제공하는 최대 독립 기관 중 하나입니다. 이전에는 Virgin Care로 알려졌으며, 현재 Twenty20 Capita가 소유하고 있습니다. 이 조직은 영국 전역의 국민건강서비스(NHS) 신탁 및 지방 당국과 협력하여 긴급 진료, 성 건강 관리, 성인 및 아동 사회 복지 서비스 등을 제공합니다.
이번 주, HCRG는 악명 높은 Medusa 랜섬웨어 그룹의 다크웹 유출 사이트에 등재되었습니다. Medusa는 회사 시스템을 침해해 2테라바이트 이상의 데이터를 탈취했다고 주장했습니다.
TechCrunch가 확인한 바에 따르면, Medusa가 공유한 일부 유출 데이터에는 직원들의 개인 정보, 민감한 의료 기록, 재무 기록, 여권 및 출생 증명서와 같은 정부 신분증이 포함된 것으로 보입니다.
HCRG 대변인 앨리슨 클라바허(Alison Klabacher)는 TechCrunch에 보낸 이메일 성명에서 “현재 IT 보안 사고를 조사 중이며, 다크웹에서 특정 그룹이 이번 사건의 책임을 주장하는 게시글을 최근 확인했다”고 밝혔습니다.
회사는 어떤 유형의 데이터가 유출되었는지에 대한 구체적인 언급을 피했으나, Medusa의 주장을 반박하지는 않았습니다. 또한, 피해를 입은 개인의 수에 대해서도 공개하지 않았습니다. HCRG의 공식 웹사이트에 따르면, 이 회사는 5,000명 이상의 직원을 두고 있으며 영국 전역에서 50만 명 이상의 환자에게 의료 서비스를 제공하고 있습니다.
대변인은 “즉각적인 차단 조치를 시행한 이후로 추가적인 의심스러운 활동은 감지되지 않았으며, 외부 포렌식 전문가와 협력하여 이번 사건을 조사 중”이라고 밝혔습니다.
HCRG는 이번 해킹 사고를 영국 정보위원회(ICO) 및 기타 규제 기관에 보고했다고 밝혔습니다.
“현재 당사의 서비스는 정상적으로 운영되고 있으며, 예약이 있거나 의료 서비스를 이용해야 하는 환자들은 계속해서 방문해 주시길 바랍니다”라고 회사 측은 덧붙였습니다.
한편, Medusa 랜섬웨어 그룹은 HCRG가 200만 달러의 몸값을 지불하지 않을 경우 탈취한 데이터를 공개하겠다고 협박하고 있습니다.
HCRG는 해킹 경로에 대한 구체적인 언급을 피했지만, Medusa는 일반적으로 원격 데스크톱 소프트웨어의 보안 취약점을 악용하는 것으로 알려져 있습니다.
