새로운 해킹 집단인 랜섬허브가 미국의 대표적인 의료 보험사인 UnitedHealth Group에서 도난당한 상당한 양의 데이터를 보유하고 있다고 주장했습니다. 이 주장은 지난 2월 전국적으로 수십억 달러의 피해를 입힌 것으로 알려진 대규모 사이버 공격에 이어 나온 것입니다.
블랙캣이라는 사이버 범죄 집단은 처음에는 자신들의 웹사이트를 통해 의료 보험 및 건강 기록을 포함한 8테라바이트의 민감한 정보를 유출했다고 주장하며 공격의 책임을 자처했습니다. 그러나 나중에 이유를 밝히지 않고 이 주장을 삭제했습니다.
이제 랜섬허브는 언론을 통해 블랙캣의 불만을 품은 파트너가 랜섬웨어 거래에 실패한 후 블랙캣이 2,200만 달러의 비트코인을 가지고 도주한 후 데이터를 넘겨줬다고 밝혔습니다. 랜섬허브는 자신들의 주장을 뒷받침할 증거를 제시하지 않았고 관련 제휴사의 신원도 공개하지 않았습니다.
UnitedHealth는 이 혐의를 인정하고 법 집행 기관과 계속 협력하고 있습니다. FBI는 아직 이 사안에 관한 문의에 응답하지 않았습니다.
또한 블록체인 포렌식 분석을 통해 뒷받침되는 한 해커 포럼의 게시물에 따르면, 블랙캣은 UnitedHealth가 침해 사고를 해결하기 위해 지불한 것으로 추정되는 2,200만 달러의 몸값 중 일부를 관련 해커 또는 그룹에 편취한 것으로 나타났습니다. 그 후 블랙캣은 당국에 체포된 것처럼 위장하고 사라진 것으로 보입니다.
랜섬허브는 이제 데이터를 판매할 의사가 있다고 주장했지만, 그룹이 바쁘다는 이유로 추가 문의에 대한 답변을 거부했습니다.
사이버 공격을 둘러싼 복잡성과 불확실성을 고려할 때 전문가들은 랜섬허브의 주장의 진위 여부에 대해 주의를 기울일 것을 권고하고 있습니다. 사이버 보안 회사인 Emsisoft의 브렛 캘로우는 이 그룹의 성명을 잠정적으로 믿지만 기만적인 전술일 수 있다고 경고했습니다. 또 다른 사이버 보안 회사인 BlackFog의 CEO인 대런 윌리엄스는 악명을 높이려는 다른 조직들이 비슷한 거짓 주장을 한 적이 있다며 이 주장이 계략일 가능성이 높다고 말했습니다.
이 기사는 AI의 지원으로 생성되고 번역되었으며 편집자에 의해 검토되었습니다. 자세한 내용은 우리의 이용 약관을 참조하십시오.