상세 컨텐츠

본문 제목

중국 국적으로 추정되는 해커들, 이스라엘 병원 10곳 공격해

국내외 보안동향

by 알약4 2021. 10. 19. 09:00

본문

 

 

Suspected Chinese hackers behind attacks on ten Israeli hospitals

 

이스라엘의 보건부와 사이버국의 공동 발표에 따르면, 이스라엘의 9개 보건 기관 시스템을 노린 랜섬웨어 공격이 주말 동안 급증한 것으로 나타났습니다.

 

이스라엘 정부는 공동 발표에서 국가 차원의 조율 및 현지 IT팀의 신속하고 단호한 대응 덕분에 병원과 의료기관에 피해가 없었다고 밝혔습니다.

 

두 당국은 보건 부문을 노린 공격을 방어하기 위한 많은 노력을 했습니다. 주로 지난 수요일 Hillel Yaffe 메디컬 센터를 노린 공격에 대응하여 주말이 오기 전 공개된 취약점을 식별 및 보호하는 작업을 수행했습니다.

 

하지만 이러한 노력은 노출된 엔드포인트를 보호하기에 충분하지 않았으며, 일부 의료 기관은 주말 동안 여전히 해킹 사고를 겪었습니다.

 

 

범인은 중국 해커로 추정돼

 

현지 언론 보도에 따르면, 이 공격은 올 8월에 처음으로 실제 공격에서 발견된 'DeepBlueMagic' 랜섬웨어 변종을 사용하는 중국 공격자의 작업으로 추정됩니다.

 

DeepBlueMagin은 공격을 성공시키기 위해 파일 암호화 시도를 감지 및 차단하는 보안 솔루션을 비활성화하는 것으로 알려져 있습니다.

 

Bleeping Computer는 당국이 공유한 IOC를 테스트한 결과 공격자가 'BestCrypt' 하드 드라이브 암호화 툴을 사용하여 기기를 암호화했음을 확인했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/suspected-chinese-hackers-behind-attacks-on-ten-israeli-hospitals/>

<파일 암호화에 사용된 BestCrypt>

 

 

이스라엘의 국가 사이버 이사회는 관련 공격에서 침해 지표(IoC)를 파일 형태로 공유했습니다.

 

해당 기관은 이스라엘 조직에 아래 단계를 수행할 것을 촉구했습니다.

 

1. CSV 파일에서 IoC를 확인 후 조직의 환경에서 발견되었는지 확인하기

2. 모든 시스템을 스캔하고 조직의 AV/EDR 솔루션에 파일 해시 포함하기

3. 위협 행위자가 내부 네트워크에 액세스하는 데 사용할 수 있는 취약점을 해결하기 위한 모든 VPN 및 이메일 서버업그레이드하기

4. 서버가 최신 상태가 아닐 경우 업데이트를 수행하고 모든 사용자의 암호 재설정하기

5. 기업 네트워크 내 비정상적인 이벤트 모니터링 강화하기

6. 위반 또는 비정상적인 활동을 이스라엘 국가 사이버 이사회에 제보하기

 

 

Hille Yaffe 병원, 여전히 공격에 시달려

 

텔아비브 북부의 Hille Yaffe 메디컬 센터는 여전히 시스템 복구에 어려움을 겪고 있으며, 직원들은 현재 6일째 환자를 받고 검사를 수행하기 위해 펜과 종이를 사용하고 있습니다.

 

Hillel Yaffe 메디컬 센터는 수 일 내 정상적으로 운영될 것이라 생각되지만, 일부 의료 기록은 복구가 불가능할 것이라는 우려가 있습니다. 사이버 공격 등 같은 비상 사태에 대비하여 구성된 백업 시스템 내 저장된 모든 사본을 랜섬웨어 공격자가 삭제했기 때문입니다.

 

보건부 사이버 보안 책임자인 Reuven Eliyahu는 오늘 성명을 통해 해당 공격이 중국 해커의 작업이라 확인한 후 공격자들의 동기가 '재정적'이라 설명했습니다.

 

Eliyahu Army Radio와의 인터뷰에서 "이것은 아마도 다른 그룹에서 분리되어 8월에 작업을 시작한 중국 해커 그룹일 것입니다."라고 말했습니다.

 

그러나 사이버 보안 업계의 한 소식통은 Bleeping Computer에게 중국에 대한 귀속이 약하며 공격이 단순히 포트 스캔이나 네트워크 방어에 대한 조사였을 수 있다고 말했습니다.

 

Hillel Yaffa 메디컬 센터는 국영 병원이기 때문에, 해커와 랜섬머니 협상을 하지 않을 예정입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/suspected-chinese-hackers-behind-attacks-on-ten-israeli-hospitals/

https://www.gov.il/he/departments/publications/reports/alert_1389

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

정부의 지원을 받는 해커들, 커스텀 악성코드로 통신 업계 노려  (0) 2021.10.19
마이크로소프트, 원격 데스크톱에 영향을 미치는 Windows 10 인증 문제 수정  (0) 2021.10.19
트위치, 해킹 사건으로 인한 영향 축소시켜  (0) 2021.10.18
Accenture, LockBit 랜섬웨어 공격 이후 데이터 유출 사고 겪었다고 밝혀  (0) 2021.10.18
Acer, 몇 달 만에 두 번째 보안 침해 사고 겪어  (0) 2021.10.15

관련글 더보기

댓글 영역

티스토리툴바