Fallout from Change Healthcare Cyberattack 심화로 1억명 피해 발생

2월의 주요 랜섬웨어 사건 에 대한 엄중한 후속 조치로, Change Healthcare는 최근 1억 명의 개인 데이터가 침해되었다고 공개했습니다. 전국적인 서비스 중단을 초래한 이 공격은 회사 네트워크의 취약점을 악용하여 의료 부문의 디지털 인프라 내의 중대한 취약점을 노출시켰습니다.

공격이 전개된 방식

공격자는 다중 인증(MFA)이 없는 Citrix 포털을 악용하여 유출된 자격 증명을 사용하여 Change Healthcare의 시스템에 액세스했습니다. 이를 통해 회사의 주요 방어를 우회하고 9일 동안 무단 액세스를 유지했으며, 그 동안 네트워크를 가로질러 이동했습니다. 해커는 파일을 암호화하는 랜섬웨어를 배포하기 전에 민감한 의료 및 개인 식별 정보(PII)를 포함한 방대한 양의 개인 데이터를 추출했습니다. 그들의 침입은 궁극적으로 임상, 치과, 의료 및 약국 서비스에 필수적인 100개가 넘는 의료 애플리케이션에서 광범위한 중단으로 이어졌습니다. 이 공격으로 인해 수천 개의 의료 서비스 제공자가 이러한 시스템에서 차단되어 처방전 처리에서 환자 기록 관리에 이르기까지 모든 것에 영향을 미쳤습니다.

여러 랜섬웨어 그룹의 표적이 됨

이 공격은 원래 고가 데이터를 표적으로 삼은 악명 높은 이력이 있는 Alphv/BlackCat 랜섬웨어 갱단 의 소행으로 여겨졌습니다. Alphv/BlackCat은 Change Healthcare의 시스템을 성공적으로 침투하여 마비시킨 후 2,200만 달러의 몸값을 요구했고, UnitedHealth는 환자 데이터의 공개를 피하기 위해 이 금액을 지불했습니다. 그러나 UnitedHealth의 문제는 여기서 끝나지 않았습니다. 대담한 움직임으로 RansomHub라는 두 번째 갱단이 3월에 또 다른 강탈 계획을 시도하면서 한때 랜섬웨어 그룹의 표적이 되었던 회사의 취약성을 강조했습니다.

민감한 데이터 손상

Change Healthcare는 4월에 PII와 보호된 건강 정보(PHI)가 공격 중에 유출되었을 가능성이 높다고 확인했습니다. 여기에는 이름, 생년월일, 주소, 사회보장번호, 보험 정보, 의료 기록 세부 정보 및 치료 정보가 포함되었습니다. UnitedHealth는 전체 의료 기록이 도난당했다는 결정적인 증거는 없다고 보고했지만, 노출된 정보는 여전히 개인을 신원 도용, 보험 사기 및 피싱 공격의 높은 위험에 노출시킵니다.

재정적 여파와 영향을 받는 개인을 위한 단계

이 사이버 공격의 비용은 UnitedHealth에 11억 달러를 초과했으며, 데이터 복구, 고객 알림 및 강화된 보안 프로토콜을 포함합니다. UnitedHealth는 7월에 영향을 받은 개인에게 알리기 시작하여 침해로 인한 잠재적 피해를 완화하는 데 도움이 되는 무료 신원 보호 및 신용 모니터링 서비스를 제공했습니다. 영향을 받은 사람들에게 UnitedHealth는 신용 및 은행 계좌 모니터링에 주의를 기울이고 도난당한 개인 정보를 악용할 수 있는 잠재적인 피싱 사기에 대해 경고합니다.

사이버 보안의 핵심

Change Healthcare 공격은 의료 산업에서 엄격한 사이버 보안 프로토콜의 중요성을 보여줍니다. 높은 권한 계정의 다중 요소 인증(MFA)은 해커의 초기 액세스를 차단하고 데이터 침해를 완전히 방지할 수 있었습니다. 매우 민감한 정보와 중요한 인프라를 관리하는 의료 부문은 정교한 위협에 앞서 나가기 위해 제로 트러스트 모델, 정기적인 보안 감사 및 직원 교육을 우선시해야 합니다.

Change Healthcare 공격은 침해가 조직과 개인 모두에게 얼마나 파괴적인지, 재정적, 개인적, 기관적 보안에 장기적인 영향을 미칠 수 있는지를 강조합니다. 이 사건은 의료 서비스 제공자에게 증가하는 랜섬웨어 공격에 대한 방어를 강화하라는 상기시켜주는 역할을 합니다. 불충분한 사이버 보안의 결과는 광범위하고 비용이 많이 들 수 있기 때문입니다.