사건 개요
- 북한 정찰총국의 통제를 받는 북한 해킹 그룹 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해
- 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구
피해 규모
- 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단
- 이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용
- 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터 탈취
원인
- 국무부는 외국 정부의 지시 내지 통제 아래 미국의 중요 인프라를 대상으로 악성 사이버 활동을 한 사람의 신원 또는 위치를 알려주는 정보에 대해 최대 1천만달러(약 138억원)를 보상
- 림종혁은 해킹 그룹에서 역할
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.7.28 정보사 내부망 '대북요원' 정보 유출 (0) | 2024.08.04 |
|---|---|
| 2024.7.26 깃허브 계정 이용해 멀웨어 유포 (6) | 2024.07.26 |
| 2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출 (0) | 2024.07.25 |
| 2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹 (0) | 2024.07.25 |
| 2024.7.24 디지털 선도학교서 쓰는 AI앱 불법 개인정보수집 (0) | 2024.07.24 |