미국의 대형 보험사인 푸르덴셜 보험가 지난 2월 5일 사이버 공격으로 인해 36,000명 이상의 민감한 개인정보가 유출된 것으로 드러났다.

푸르덴셜은 2024년 2월 4일에 승인되지 않은 제3자가 네트워크에 침입하여 시스템에서 개인 데이터 일부를 추출하는 과정에서 침해가 발생했다고 밝혔다. 유출된 정보에는 개인의 이름, 주소, 운전면허증 번호 또는 신분증이 포함되어 있었다.

보험 회사는 즉시 사법 당국에 침해 사실을 알리고 외부 사이버 보안 회사의 도움을 받아 대응에 나섰다. 그러나 푸르덴셜은 아직 어떤 시스템에 액세스했는지 또는 랜섬웨어 공격과 관련된 사고인지에 대한 구체적인 세부 정보를 공개하지 않고 있다.

이번 침해 사고의 피해자는 푸르덴셜의 피해 구제 노력으로 2년간 신원 보호 서비스를 받게 된다.

2월 16일, AlphV 랜섬웨어 조직은 모기지 대출 기관인 론디팟과 푸르덴셜에 대한 공격을 자신들이 했다고 주장하고 있다. 12월에 미국, 영국, 유럽연합의 법 집행 기관이 이 조직의 인프라를 장악하기 전까지 AlphV 조직은 활발히 활동했다. 그럼에도 불구하고 이 그룹은 빠르게 조직을 재건했다.

특히, AlphV 갱단의 마지막 주요 공격은 체인지 헬스케어와 관련된 것으로, 이 의료 회사에서 몸값을 탈취한 후 운영을 완전히 중단한 것으로 추정된다.

이 사이버 공격에 대응하여 미국 국무부는 AlphV 조직과 관련된 개인의 신원이나 위치를 알려주는 정보에 대해 최대 1,000만 달러의 포상금을 지급한다고 발표했다. 이 사건은 작년에 푸르덴셜 보험에서 보고된 대규모 데이터 유출 사건에 이은 것으로, 32만 명 이상의 개인에게 영향을 미쳤으며 다른 랜섬웨어 조직의 인기 파일 공유 도구 악용과 관련이 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★