사건 개요
- 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어(Change Healthcare) 자회사인 ‘옵텀(Optum)’에서 데이터를 탈취
피해 규모
- 2024년 2월부터 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장
- 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보(PII), 현역 미군의 PII가 포함
- 체인지 헬스케어와 유나이티드헬스에게 2,200만 달러 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박
원인
- 체인지 헬스케어의 소프트웨어 솔루션에 대한 3천개 이상의 소스코드 파일에 액세스할 수 있다고 주장
- ALPHV/BlackCat 랜섬웨어 그룹의 계열사가 체인지 헬스케어 플랫폼을 침해해 운영 중단과 함께 민감한 환자 및 고객 정보가 유출
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹 (1) | 2024.04.15 |
|---|---|
| 2024.4.12 해킹사고 - 배재대 개인정보 유출 (0) | 2024.04.12 |
| 2024.4.11 해킹사고 - 가짜 청약 사이트를 통한 개인정보 유출 (0) | 2024.04.11 |
| 2024.4.09 해킹사고 - 미국 홈디포 데이터 유출 (0) | 2024.04.09 |
| 2024.4.09 해킹사고 - 미국 환경보호국 데이터베이스 해킹 (0) | 2024.04.09 |