러시아 블랙 바스타 랜섬웨어가 의료 기반시설을 표적으로 하고 있다는 미국 정부 기관의 경고
FBI와 CISA는 러시아 소속 블랙 바스타 랜섬웨어 조직이 의료 기반시설을 표적으로 하고 있다는 경고를 발표했습니다. 이는 의료 서비스 제공업체 애센션에 대한 사이버 공격과 관련이 있는 것으로 보입니다. 이번 사건은 지난 2월 UnitedHealth Group에 대한 ALPHV/Blackcat 랜섬웨어 공격과 유사합니다. 이로 인해 주요 혼란이 발생했고 2,200만 달러의 몸값이 지불되었습니다. 애센션은 응급 의료 서비스 우회와 같은 IT 시스템 및 의료 운영 중단을 겪고 있으며, 몸값 지불 여부는 알려지지 않았습니다.
주요 요약
- 러시아에서 활동하는 것으로 알려진 블랙 바스타 랜섬웨어 조직이 의료 분야를 포함한 미국의 주요 기반시설을 표적으로 하고 있습니다.
- 이 조직은 스피어 피싱 이메일과 ConnectWise와 같은 소프트웨어 취약점을 악용하고 있습니다.
- FBI와 CISA는 애센션 사이버 공격 보고서에 따라 이 조직에 대한 경고를 발표했습니다.
- 의료 제공업체인 애센션은 5월 8일부터 사이버 공격에 맞서고 있습니다.
분석
러시아에서 활동하는 것으로 알려진 블랙 바스타 랜섬웨어 조직이 미국의 주요 기반시설, 특히 의료 분야를 적극적으로 표적으로 하고 있습니다. 의료 서비스 제공업체 애센션에 대한 최근 공격으로 IT 시스템과 의료 운영에 중단이 발생했고, 응급 의료 서비스도 우회되었습니다. 이는 지난 2월 UnitedHealth Group에 대한 ALPHV/Blackcat 랜섬웨어 공격에 이어 의료 산업에 대한 표적 공격 패턴을 보여줍니다. FBI와 CISA의 경고는 의료 제공업체뿐만 아니라 환자와 파트너들에게도 사이버 보안 위험이 증가했음을 나타냅니다. 블랙 바스타 공격의 즉각적인 영향은 운영상 혼란, 재정적 손실, 환자에 대한 잠재적 피해 등입니다. 장기적으로는 사이버 보안 투자 증가와 더불어 주요 기반시설 보호를 위한 규제 변화가 있을 수 있습니다. 또한 ConnectWise와 같은 소프트웨어 솔루션 제공업체들도 블랙 바스타에 의해 악용된 보안 취약점으로 인해 조사받을 수 있습니다.