728x90 반응형 사이버보안15 Artivion 사이버보안 사고: 데이터 유출과 운영 중단의 전말 미국의 유명 의료기기 제조업체 Artivion이 최근 사이버보안 사고로 큰 타격을 입었습니다. 이 사고는 데이터 유출 및 암호화 문제로 이어지며, 일부 운영 프로세스의 중단까지 초래했습니다. 본 글에서는 사건의 경위, 기업에 미친 영향, 그리고 의료기기 산업 전반에 대한 함의를 심층적으로 분석합니다.Artivion 사건의 배경과 진행 상황Artivion은 심장 및 혈관 이식용 조직 제조에 특화된 기업으로, 전 세계 의료기관에 필수적인 제품을 공급합니다. 하지만 2023년 11월 21일, 회사는 데이터가 \"획득 및 암호화\"되는 심각한 사이버보안 사고를 겪었다고 보고했습니다.사건 발생 당시의 대응회사는 즉각적으로 일부 시스템을 오프라인으로 전환하며 추가적인 피해를 방지하려 했습니다. 그러나 이로 인해 주.. 2024. 12. 11. FBI와 Mandiant, 가짜 사망을 꾸미려 한 '시리얼 해커'를 잡다 2023년 1월 20일 새벽, 하와이 전자 사망 등록 시스템에 의사의 사용자 계정이 접속해 한 남성의 사망을 인증했습니다. 이 남성의 이름은 제시 킵프(Jesse Kipf), 사망 원인은 COVID-19로 인한 급성 호흡 곤란 증후군이었습니다. 그 날 해커 'FreeRadical'은 이 같은 사망 증명서를 해킹 포럼에 올리며 자신이 해당 시스템에 접근할 수 있음을 자랑했습니다. 그는 이 시스템에 대해 "의료 인증자로서 사망을 등록하고 인증할 수 있다"고 설명하며 접근 권한을 판매하려 했습니다.그러나 FreeRadical은 중요한 실수를 저질렀습니다. 바로 사망 증명서의 일부를 검열하지 않은 것입니다. 해킹 포럼에 올라온 게시물에는 사망자의 출생지 일부와 하와이 주 정부의 문서 봉인이 포함되어 있었습니다... 2024. 10. 3. 북한 해커 그룹, 크롬 제로데이 취약점을 이용한 암호화폐 탈취 공격 최근 북한의 해커 그룹이 크롬 기반 브라우저의 제로데이 취약점을 악용해 암호화폐를 탈취하는 공격을 감행한 사실이 밝혀졌습니다. 마이크로소프트의 사이버 보안 팀은 8월 19일 최초로 이 해킹 활동의 증거를 포착했으며, 공격의 배후에는 Citrine Sleet이라는 북한의 해커 그룹이 있는 것으로 추정됩니다.제로데이 취약점이란?제로데이 취약점은 소프트웨어에서 발견된 보안 취약점 중, 소프트웨어 제조사가 문제를 인식하지 못한 상태에서 악용되는 버그를 의미합니다. 즉, 해당 취약점을 처음 발견하고 해킹 공격이 이뤄질 때까지 개발사가 취약점을 수정할 시간이 없다는 점에서 '제로데이(Zero-Day)'라는 이름이 붙었습니다.이번 사건에서 해커들은 구글 크롬의 핵심 엔진인 Chromium 내에서 발견된 버그를 악용했.. 2024. 10. 2. 시애틀 항구 랜섬웨어 공격, 보안 강화의 필요성을 일깨우다 미국 워싱턴주의 주요 교통 허브 중 하나인 시애틀 항구가 최근 랜섬웨어 공격을 받았습니다. 지난 8월 24일, 이 항구는 시애틀-타코마 국제공항과 함께 운영되며, 이번 사건으로 인해 중요 시스템이 마비되었습니다. 이 사건은 Rhysida라고 알려진 해커 조직에 의해 일어났으며, 이들은 지난해 영국 도서관에 대한 공격으로도 잘 알려져 있습니다.사건의 경과시애틀 항구는 공격 직후 시스템이 부분적으로 다운되었으며, 데이터 유출 가능성을 조사 중입니다. 항구 측은 중순부터 하순 사이에 공격자들이 일부 데이터를 탈취했을 가능성이 있다고 언급했습니다. 직원 및 승객의 정보가 유출된 경우, 관련된 모든 당사자에게 이를 알릴 계획입니다.보안 대응시애틀 항구는 범죄 조직의 랜섬 요구를 거부하며, 현재까지 탈취된 데이터의.. 2024. 9. 28. 스타 헬스의 사이버 보안 사고와 그 파장 인도의 주요 건강 보험사인 스타 헬스 앤 얼라이드 인슈어런스는 최근 심각한 사이버 보안 사고를 경험했습니다. 첸나이에 본사를 둔 이 회사는 고객의 민감한 의료 데이터가 온라인으로 유출되었다는 의혹을 받고 있습니다. TechCrunch와의 인터뷰에서 회사는 현재 데이터 유출 의혹에 대한 법의학적 조사를 진행 중이라고 밝혔습니다.데이터 유출의 구체적 내용유출된 데이터는 텔레그램을 통해 운영된 챗봇을 통해 공개되었으며, 이 챗봇에는 고객의 전체 이름, 전화번호, 집 주소뿐만 아니라 의료 기록 및 보험 청구 정보 등 매우 민감한 정보가 포함되어 있었습니다. 이러한 정보 외에도 신분증 복사본과 개인 세금 정보도 포함된 것으로 파악되었습니다.법적 대응과 후속 조치스타 헬스는 이 문제를 심각하게 받아들이고, 텔레그램.. 2024. 9. 27. 7000만 달러 투자 유치 성공한 Torq, 사이버보안 자동화의 새 지평을 연다 2024년, 사이버 공격의 볼륨이 증가하면서 기업들은 이를 자동으로 대응할 수 있는 기술에 점점 더 많은 관심을 보이고 있습니다. Devo의 2023년 조사에 따르면, 보안 리더의 80%가 올해 보안 자동화 기술에 대한 투자를 확대할 것으로 기대했습니다. 이 기술은 사이버 위협 완화를 지원할 뿐만 아니라, 2032년까지 266억 달러의 시장 가치를 창출할 것으로 전망되고 있습니다.Torq의 성장과 혁신Torq는 반복적이고 성가신 보안 관련 작업을 추상화하는 AI를 적용함으로써 두드러진 성공을 경험하고 있습니다. Procter & Gamble, Chipotle, PepsiCo, Wiz 등의 고객 기반을 바탕으로, Torq의 연간 반복 수익(ARR)은 2400만 달러를 넘어섰습니다. CEO Ofer Smad.. 2024. 9. 26. 이전 1 2 3 다음 728x90 반응형
