오클라호마의 최대 비영리 건강 네트워크인 Integris Health의 환자들이 데이터 유출에 대한 협박 메일을 받고 있습니다. 지난 11월, Integris Health는 사이버 공격을 당해 환자 데이터가 도난당했다고 확인했습니다. 해커들은 지난 12월 24일에 보낸 협박 메일에서 Integris Health의 사이버 공격으로 200만 명 이상의 환자 개인 데이터를 훔쳤다고 주장하고 있습니다.

이 데이터에는 사회 보장 번호, 생년월일, 주소, 전화번호, 보험 정보, 고용주 정보 등이 포함되어 있습니다. 환자들에게 보낸 이메일에는 정확한 개인 정보가 포함되어 있어, 환자 데이터가 공격으로 인해 도난당했다는 것을 확인했습니다. 또한, 이메일에는 도난당한 데이터를 판매하는 Tor 익명 네트워크 사이트 링크가 포함되어 있으며, 이 사이트에는 약 467만 4천 명의 데이터가 나열되어 있습니다.

Integris Health는 환자들에게 보낸 이메일을 인지하고 있으며, 보안 공지를 업데이트하여 수신자들에게 이메일에 대응하거나, 발신자에게 연락하거나, 이메일의 링크를 클릭하지 말라고 경고하고 있습니다. Fred Hutch 환자들에게도 비슷한 이메일이 보내졌으며, 이는 Hunters International 랜섬웨어 갱단이 공격한 후였습니다. 이로 인해 Integris Health에 대한 공격 또한 동일한 랜섬웨어 공격이 원인일 가능성이 높습니다.

요약

- 오클라호마의 Integris Health 환자들이 데이터 유출에 대한 협박 메일을 받고 있다.
- 해커들은 Integris Health의 사이버 공격으로 200만 명 이상의 환자 개인 데이터를 훔쳤다고 주장하고 있다.
- Integris Health는 환자들에게 보낸 이메일을 인지하고 있으며, 이메일에 대응하거나, 발신자에게 연락하거나, 이메일의 링크를 클릭하지 말라고 경고하고 있다.
- Fred Hutch 환자들에게도 비슷한 이메일이 보내졌으며, 이로 인해 Integris Health에 대한 공격 또한 동일한 랜섬웨어 공격이 원인일 가능성이 높다.

Reference

https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*