Key Points
- 전자 처방전 제공 업체 메디시큐어(MediSecure), 1290만 명 고객 데이터 도난
- 4월 13일 민감한 개인 정보와 의료 정보가 포함된 서버에서 수상한 랜섬웨어 발견
- 2022년 9월 옵투스에 대한 해커들의 공격으로 1000만 명, 10월에는 메디뱅크에 대한 공격으로 970만 명 영향받아
해커들이 올해 초 약 1300만 명에 달하는 호주인의 의료 정보와 개인 정보를 훔친 것으로 알려졌다.
이는 호주에서 발생한 가장 큰 사이버 공격 중 하나로 볼 수 있다. 2022년 9월 옵투스에 대한 해커들의 공격이 발생해 1000만 명이, 10월에는 메디뱅크에 대한 공격으로 970만 명이 영향을 받은 바 있다.
전자 처방전 제공 업체인 메디시큐어(MediSecure)는 목요일 1290만 명의 고객 데이터를 도난당했고 이중 알려지지 않은 양이 다크 웹에 업로드됐다고 밝혔다.
4월 13일 민감한 개인 정보와 의료 정보가 포함된 서버에서 수상한 랜섬웨어가 발견됐으며 회사 측은 5월에 해커의 공격 사실을 공개적으로 확인했다.
메디시큐어는 2019년 3월에서 2023년 11월까지 회사의 처방전 서비스를 이용한 호주인들이 악의적인 제3자 행위자에 의한 데이터 도난 사건의 영향을 받았다고 말했다.
도난당한 개인 정보는?
도난당한 6.5 테라바이트의 정보에는 이름, 생년월일, 주소, 전화번호, 메디케어 번호, 처방 정보, 의약품 이용 이유 등이 포함돼 있다.
회사 측은 다크 웹에 개인정보 샘플이 노출됐지만 데이터의 복잡성과 비용 때문에 영향을 받은 특정 개인을 식별할 수 없었다고 밝혔다.
미셸 맥기니스 국가 사이버 안보 조정관은 소셜 미디어 X에서 연방 정부는 전체 데이터 세트의 공개 사실을 몰랐다고 말했다.
맥기니스 조정관은 목요일 “그 누구도 도난당한 민감한 정보나 개인 정보를 찾거나 다크 웹에 접근해서는 안 된다”며 “이 같은 활동은 사이버 범죄자들의 비즈니스 모델을 제공할 뿐이며 범죄가 될 수 있다”고 당부했다.
다크 웹에서 정보를 검색하는 사람은 사이버 범죄를 저지를 위험성이 있으며 5년 징역을 받을 수도 있다.
맥기니스 조정관은 “많은 호주인들이 사건의 규모에 대해 우려할 것이라는 것을 알고 있다”며 “이 사건에 영향을 받았든 받지 않았든 모든 사람들이 사기의 표적이 될 수 있다는 점에 경각심을 가질 것을 당부한다”고 말했다.
국가 전자처방서비스에도 영향이?
메디시큐어는 2023년 말까지 전자 처방전 전달 서비스 업체 두 곳 중 하나였으며, 이후 호주 정부는 이 서비스를 eRx Script Exchange에 독점적으로 맡겼다.
메디시큐어는 청산인을 선임하고 지난 6월 관리 체제에 들어갔다. 메디시큐어는 현재 호주의 디지털 의료 네트워크의 일부는 아니다.
정부는 국가 전자처방전 전달 업체인 eRx는 이번 사이버 공격의 영향을 받지 않았다고 확인했다.
정부는 “소비자들이 계속해서 안전하게 의약품에 접근할 수 있다”며 “의료 서비스 제공자들이 여전히 평소처럼 처방과 조제를 하고 있다”고 설명했다.
