호주의 건강 보험 회사인 Medibank는 지난 10월 랜섬웨어에 당했고, 몸값 지불을 거부했다.
랜섬웨어 그룹은 회사에서 훔친 민감한 의료 기록을 다크웹에 유출하기 시작했으며, 공개한 정보는 일부라고 말한다.
그들이 훔쳐간 데이터는 약 970만 명 고객의 정보로 추측된다.
유출된 정보는 이름, 생년월일, 주소, 전화번호, 이메일주소 뿐만아니라 ahm 고객의 경우에는 Medicare 번호와 여권 번호, 유학생 고객의 비자 세부정보가 포함된다.
Medibank 曰
랜섬웨어 그룹이 계속해서 개인정보 파일을 공개할 것으로 예상한다. 그들은 접근 가능한 모든 고객 데이터를 가지고 있을 수도 있다. 라며 고객에게 잠재적인 유출 가능성을 경고했다.
그런데 실제로 랜섬웨어 그룹은 "의료 파일 시스템에서 얻은 데이터, 소스코드, 제품 목록 등의 데이터들을 계속 게시할 계획이다" 라고 말했다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [IT이슈] 딥페이크 탐지 기술 "페이크캐쳐" 공개한 인텔 (0) | 2022.11.16 |
|---|---|
| [보안이슈] 러시아 공유 킥보드 플랫폼 Whoosh의 데이터 유출, 해킹 포럼에서 데이터 판매 中 (0) | 2022.11.15 |
| [보안이슈] MOTW 기능 우회한 매그니베르 랜섬웨어 (0) | 2022.11.11 |
| [보안이슈] 낫페트야(NotPetya) 사태로부터 시작된 사이버 보험 재판 (0) | 2022.11.07 |
| [보안이슈] SQLite 라이브러리에서 고위험도 취약점 공개, 해당하는 버전은 1.0.12 ~ 3.39.1 (0) | 2022.11.04 |
