등록기자: IT개발자협동조합 기자단
기자
[기자에게 문의하기] /
Techcrunch 2024년 2월, 유나이티드헬스 소유의 헬스 테크 기업인 체인지 헬스케어(Change Healthcare)는 랜섬웨어 공격으로 인해 미국 역사상 최대 규모의 의료 데이터 침해 사건 중 하나를 경험했다. 이 공격으로 미국 전역의 수백만 명의 민감한 개인 정보가 유출되었으며, 이는 의료 시스템 전반에 걸친 광범위한 혼란을 초래했다.

이 공격은 2월 21일, 체인지 헬스케어의 청구 시스템이 갑작스럽게 중단되면서 시작되었다. 회사는 곧 보안 사고를 확인하고 전체 네트워크를 종료하여 침입자를 격리했다. 이후 조사 결과, 해커들은 일주일 전부터 시스템에 접근해 있었으며, 이들은 러시아어를 사용하는 ALPHV/BlackCat 랜섬웨어 갱단과 연관된 것으로 밝혀졌다.
3월 초, 유나이티드헬스는 2,200만 달러의 몸값을 지불했지만, 해커들은 도망쳤고 데이터는 여전히 유출 상태로 남아 있었다. 4월에는 이들 해커가 또 다른 몸값을 요구하며 도난당한 데이터를 일부 공개하기도 했다.
이 사건으로 인해 미국 의료 부문은 큰 혼란에 빠졌으며, 4월 말까지 유나이티드헬스는 "미국 인구의 상당 부분"에 대한 데이터가 유출되었음을 인정했다. 이로 인해 수백만 명이 영향을 받은 것으로 보이며, 회사는 피해자들에게 순차적으로 통지하기 시작했다.
원문: Change Healthcare의 랜섬웨어 공격 경위: 타임라인 | 테크크런치 (techcrunch.com)












