새로운 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어(Change Healthcare) 자회사인 ‘옵텀(Optum)’에서 데이터를 탈취한 것이 자신들의 소행이라고 주장하고 돈을 지불하라고 협박하고 있다. 

올해 초 ALPHV/BlackCat 랜섬웨어 그룹의 계열사가 체인지 헬스케어 플랫폼을 침해해 운영 중단과 함께 민감한 환자 및 고객 정보가 유출될 가능성이 있는 것으로 나타났다.

2024년 2월부터 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장하고 있다. 이 그룹은 웹사이트에 올린 게시물을 통해 체인지 헬스케어와 유나이티드헬스에게 2,200만 달러 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박했다.

랜섬허브가 요구하는 데이터에는 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보(PII), 현역 미군의 PII가 포함되어 있다. 또한 이 그룹은 체인지 헬스케어의 소프트웨어 솔루션에 대한 3천개 이상의 소스코드 파일에 액세스할 수 있다고 주장했다.

상황을 더욱 복잡하게 만드는 것은 ALPHV/BlackCat 랜섬웨어 그룹의 전 계열사가 랜섬허브와 관련이 있는 것으로 보인다는 점이다.

사건의 심각성에도 불구하고 옵텀과 유나이티드헬스 그룹은 이 상황에 대한 공개적인 업데이트나 대응책을 제공하지 않고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★