클리닉과 병원에서 사용되는 처방 시스템 공급업체인 MedOrderOne를 겨냥한 공격으로 오늘 아침 여러 의료기관이 혼란을 겪고 있습니다. Cyber Popular Army 그룹은 이번 작전을 자신들이 수행했다고 주장하며, 해당 업체를 침해한 뒤 특히 업데이트 메커니즘을 통해 고객사들까지 “연쇄적으로” 영향을 미쳤다고 밝혔습니다.
여러 취재원에 따르면, 위기 대응팀은 이미 연속성 유지 조치를 가동했으며, 사건의 실제 규모를 평가하는 동안 가장 민감한 부서의 약물 관리 절차를 종이 기반 절차로 전환했습니다.
의료기관에 귀속된 샘플 공개
Cyber Popular Army는 여러 의료기관에서 나온 것이라고 주장하는 데이터 샘플을 공개했습니다. 공개된 발췌문 가운데에는 민간 클리닉 Aureviano에 귀속된 것으로 제시된 자료도 포함돼 있습니다:
Aureviano – 환자 발췌
Patient_ID : AU-1049832
이름 : M******, L****
생년월일 : 1984–
부서 : 응급실
처방 : 아목시실린 1g — 8시간마다 1회
일시 : 06:58
CyberDigitalNews는 보도 시점 현재 이 파일의 정확한 출처를 독립적으로 확인할 수 없는 상태입니다. 그러나 제시된 항목들의 성격상, 개인 정보와 건강 정보가 노출됐을 가능성이 있으며 이는 의료기관에 특히 민감한 데이터입니다.
몸값 요구와 공개 위협
이 그룹은 3,500,000유로의 몸값을 요구하고 있으며, 협조하지 않을 경우 추가 데이터 묶음을 순차적으로 공개하겠다고 위협하고 있다고 밝혔습니다. 표적이 된 조직들은 그룹이 언급한 암호화된 채널을 통해 연락하라는 안내를 받고 있습니다.