Key Points
- 랜섬 웨어 단체, 다크 웹 블로그에 “24시간 안에 데이터 공개할 것” 위협
- 메디뱅크 CEO “금전 요구 받아들일 경우 호주가 더 큰 데이터 절도의 대상 될 수 있어”
호주 최대 의료보험사인 메디뱅크의 현재와 과거 고객 970만 명의 데이터가 해킹된 가운데 한 랜섬 웨어 단체가 메디뱅크 고객 데이터를 공개하겠다고 위협하고 나섰다.
앞선 월요일 메디뱅크는 해커가 대가로 요구한 금전을 지급하지 않을 것이라고 밝힌 바 있다. 해커는 거의 50만 건의 건강보험료 청구 기록은 물론 970만여 명의 전현 고객들의 이름, 생년월일, 주소, 전화번호와 이메일 주소에 접근한 것으로 알려졌다.
이런 가운데 한 랜섬 웨어 단체가 자정 무렵 다크 웹 블로그에 “24시간 안에 데이터를 공개하겠다”라며 “추신: 메디뱅크 주식을 팔 것을 권한다”라고 적었다.
이 게시물에는 위협을 뒷받침할 만한 데이터 샘플은 포함되지 않았다.
사이버 보안 전문가 트로이 헌트 씨는 트위터에 “끔찍한 일이지만 랜섬웨어를 비즈니스처럼 본다면 놀랍지는 않다”라고 적었다.
데이비드 코츠카 메디뱅크 CEO는 해커가 요구한 대가를 들어줄 경우 유출된 고객 정보를 되돌려 받거나 정보 공개를 막을 기회는 제한적일 뿐이라며, 호주가 더 큰 데이터 절도의 대상이 될 수 있다고 지적했다.
클레어 오닐 내무부 장관은 사이버 범죄자들에게 몸값을 지불하지 않기로 한 메디뱅크의 결정의 정부의 조언과도 일치한다고 말했다.
하지만 카렌 앤드류스 내무부 야당 대변인은 정부가 사이버 보안에 대한 책임을 포기했다고 직격했다.
한편 호주 내 로펌 두 곳은 메디뱅크가 고객에게 제공한 계약조건과 피해의 적정성 여부를 조사할 예정이다.
READ MORE
메디뱅크, 해커 요구 거절
