REvil 랜섬웨어 갱단이 영국 병원그룹(Hospital Group)을 해킹했다. 그들은 탈취한 환자정보 600GB를 공개하겠다고 협박하며 금전을 요구하고 있다. 돈을 주지 않을 경우 훔친 데이터를 공개하겠다는 것이다.

한국 이랜드그룹을 해킹하고 훔친 정보를 다크웹에 공개하겠다고 협박한 클롭 조직과 같은 방식이다. 현재 클롭은 이래드그룹에서 훔친 카드정보라며 90만건을 다크웹에 공개중이다.

한편 영국 병원그룹은 11개 클리닉이 있고 유명인 환자들도 고객으로 포함돼 있다. 공격자들은 특히 성형수술 전후 사진들을 공개하겠다며 협박중이다.

이 회사는 모든 고객에게 이메일을 통해 랜섬웨어 침해사고 사실을 통보하고 환자 지불카드 정보는 유출되지 않았고 환자 데이터 일부가 침해당했다고 밝혔다.

REvil 갱단은 주요 랜섬웨어 공격조직 중 하나이며 2019년 4월부터 활동하고 있고 연간 1억달러 이상을 불법적으로 벌어들이고 있는 것으로 추정된다. 그만큼 랜섬웨어 공격자에게 돈을 주고 협상을 하는 곳이 많다는 증거다.

★정보보안 대표 미디어 데일리시큐!★