인터폴, 병원을 타깃으로 한 랜섬웨어 공격이 증가하고 있다고 경고해

Interpol: Ransomware attacks on hospitals are increasing

인터폴이 현재 코로나바이러스가 성행함에도 불구하고 랜섬웨어를 이용해 병원을 공격하고 있다고 경고했습니다.

다양한 랜섬웨어 변종 운영자들은 지난 달 BleepingComputer 측에 코로나바이러스 팬데믹으로 인해 건강 및 의료 관련 조직은 공격하지 않을 것이라 밝혔지만, 놀라운 일은 아닙니다.

Maze 랜섬웨어는 의료 시설을 공격하지 않겠다고 선언하기 전 약품을 검사하는 회사로부터 훔친 데이터를 공개했으며, Ryuk은 병원이 매일 새로운 코로나바이러스 환자로 북새통을 이루는 와중에도 지속적으로 의료 기관을 공격했습니다.

러시아어를 구사하는 공격자들 또한 유럽의 제약 및 제조 회사 2곳에 랜섬웨어 공격을 가했습니다.

지난 주, 마이크로소프트는 REvil(Sodinokibi) 랜섬웨어 공격을 예방하기 위해 병원 수십 곳에 네트워크상의 VPN 기기와 게이트웨이가 취약한 채 노출되어 있다는 경고를 보냈습니다.

인터폴의 사이버 범죄 위협 대응 팀은 “바이러스에 대응하고 있는 핵심 조직과 인프라에 대한 랜섬웨어 공격 시도가 급격히 증가하고 있음을 발견했다”고 경고했습니다.

또한 194개 회원국의 경찰에 “퍼플 노티스(Purple Notice)”를 발행하여 랜섬웨어 위협을 높였다고 밝혔습니다.

병원을 노린 공격, 사람의 목숨 위협해

인터폴의 사이버범죄 위협 대응(CTR) 팀은 현재 코로나바이러스와 관련된 사이버 위협에 대한 더 많은 정보를 수집하고, 랜섬웨어의 공격 대상이 된 조직에 도움을 주기 위해 노력하고 있습니다.

또한 회원국의 법 집행기관과 긴밀히 협업하여 랜섬웨어 공격 사례를 조사하고 위협 데이터를 분석하여 위험을 완화하기 위한 노력을 하고 있습니다.

인터폴의 사무총장인 Jürgen Stock는 아래와 같이 발표했습니다.

“병원의 중요 시스템을 잠글 경우 코로나바이러스 대응에 필요한 의료 대응이 지연될 뿐만 아니라 환자의 사망으로 이어질 수 있습니다.”

“인터폴은 회원국이 언제든 도움을 요청할 수 있도록 대기 중이며, 중요한 의료 시스템을 공격하지 못하도록 모든 지원을 제공하며, 이를 노리는 공격자들을 체포하기 위해 노력할 것입니다.”

<이미지 출처: https://twitter.com/INTERPOL_HQ/status/1246376755985694720>

출처 :

https://www.bleepingcomputer.com/news/security/interpol-ransomware-attacks-on-hospitals-are-increasing/