2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어

사건 개요

• 스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해
  
  

피해 규모

• 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출
• 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출

 

원인

• ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시
• 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박