보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

의료 분야 그룹사 유나이티드헬스, 블랙캣 랜섬웨어에 당한 것으로 보여

입력 : 2024-02-27 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 블리핑컴퓨터에 의하면 유나이티드헬스(UnitedHealth)라는 의료 분야 그룹사의 모기업인 옵텀(Optum)에서 최근 서비스나 업무가 원활하게 진행되지 않는 문제가 발생했는데, 알고 보니 블랙캣(BlackCat) 랜섬웨어 집단과 관련이 있는 것이었다고 한다. 특히 체인지헬스케어(Change Healthcare)라고 하는 지불 처리 플랫폼에서 문제가 나타나고 있다고 한다. 유나이티드헬스 측은 국가가 지원하는 해킹 단체가 배후에 있다고 보고 있으며, 체인지헬스케어의 내부 IT 시스템에까지 공격자들이 접근에 성공했다고 주장한다.

[이미지 = gettyimagesbank]


배경 : 블랙캣도 블랙캣이지만 이번 사고와 CVE-2024-1709라는 취약점이 얽혀 있는 것으로 보인다는 것도 문제다. 이 취약점은 스크린커넥트(ScreenConnect)라는 인기 높은 원격 관리 소프트웨어에서 발견된 것으로, 앞으로 거대한 규모의 공급망 공격에 활용될 가능성이 높다는 경고가 나오기도 했었다. 다만 블랙캣이 이 취약점을 실제로 악용한 것인지는 아직 확실하게 밝혀지지 않았다. 작년 클롭이라는 또 다른 랜섬웨어 조직이 무브잇이라는 파일 전송 프로그램의 제로데이 취약점을 익스플로잇 해 엄청난 규모의 피해를 초래한 바 있다.

말말말 : “아직 블랙캣은 이번 사건을 자신들이 저질렀다고 주장하지 않고 있고, 유나이티드헬스 측도 특별한 입장을 발표하지 않고 있습니다. 지금은 유관 기관에 제출한 문건을 통해서만 사건이 알려지고 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)