Microsoft는 북한과 러시아의 해커조직이 '코로나 바이러스 (COVID-19) 백신 및 치료법을 연구하는 조직'을 표적으로 사이버 공격을 감행했다고 밝혔습니다.Microsoft에 따르면 사이버 공격의 대상은 미국, 캐나다, 프랑스, 인도, 한국에 있는 7대 제약회사 및 연구자 개인이라고 합니다.
Cyberattacks targeting health care must stop - Microsoft on the Issues
https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/
Microsoft가 사이버 공격의 주범으로 지목하고 있는 것은 러시아 정부가 지원하는 해커 조직인 Strontium(일명 Fancy Bear, APT28)과 북한 정부가 지원하는 해커 조직인 Zinc(일명 라잘스 그룹, Hidden Cobra)와 Cerium입니다.
타깃의 대다수는 코로나 바이러스 백신의 연구로 이미 임상 시험 단계로 나아가고 있는 백신 제조사입니다.또 시험에 관여하는 임상연구조직이나 코로나 바이러스 검사를 개발한 제조업체도 대상이 되고 있다는 것.또한 타깃 중에는 정부기관이 백업에 임해 있는 것도 있습니다.
Strontium는, ID나 패스워드의 편성을 전원 공격하는 「패스워드 스프레이 공격」으로, 로그인 자격 정보를 훔치고 있다라는 것.또한 Zinc나 Cerium은 악의적인 파일이나 링크를 관계자를 가장한 메일로 연구원 개인에게 보내는 피싱 공격을 하여 자격정보를 빼낸다고 합니다.단, 이러한 공격의 대부분은 Microsoft의 보안 보호에 의해 차단되었으며, 공격이 성공할 경우 지원을 실시했다고 Microsoft는 어필하고 있습니다.
이러한 의료 관련 시설을 표적으로 하는 사이버 공격은 새로운 것이 아닙니다.시스템 접근을 제한하여 몸값을 요구하는 랜섬웨어 공격의 타깃으로 병원이 선정된 사례는 이미 다수 보고되었으며, 2020년 9월에는 랜섬웨어 공격으로 시스템이 잠겨 환자를 수용할 수 없게 되면서 구급차로 이송되던 환자가 사망하기도 하였습니다.
스트론튬과 마찬가지로 러시아 정부의 지원을 받고 있는 해커조직 The Duke(일명 APT29)가 코로나 바이러스 백신 개발에 관여하는 조직을 타깃으로 해킹을 시도한 사실도 밝혀졌습니다.
Microsoft는 "팬데믹과 싸우고 있는 의료기관을 혼란스럽게 하는 사이버 공격은 사람의 도리에 어긋나며 모든 문명사회에 의해 비난받아야 한다고 생각한다"며 의료관련 시설을 사이버 공격의 표적으로 삼는 것을 중단해야 한다고 주장했습니다.
'사회 이슈' 카테고리의 다른 글
| 화이자의 유망한 코로나 백신 시험 결과에 대해 짚고 넘어가야할 6가지 질문 (0) | 2020.11.17 |
|---|---|
| 구글이 '모바일 데이터를 매달 260MB나 낭비하고 있다'며 집단 소송이 제기되다 (0) | 2020.11.16 |
| 맥도날드가 고기 안쓰고 100% 식물원료 햄버거 'McPlant' 내놓는다 (0) | 2020.11.11 |
| '90% 이상 예방 효과가 있는 코로나 백신'을 화이자가 개발했다고 발표. (0) | 2020.11.11 |
| 2020년 미국 대통령 선거가 부정하다고 주장한 전 트럼프 정부 수석 전략관의 페이스북 페이지가 삭제되다 (0) | 2020.11.11 |
댓글