다시 한 번 랜섬웨어에 대한 기록적인 해킹년도였습니다. 파일 잠금 악성 소프트웨어가 온라인 서비스를 마비시키거나 장기간의 중단을 초래할 때, 랜섬웨어는 수백만 명에 달하는 사람들에게 영향을 미치는 전례 없는 데이터 도난 공격의 원인이었습니다.
지난 12개월 동안 정부가 LockBit 조직의 해체와 Radar의 몰수 및 폐쇄를 포함한 일부 드문 승리를 거두었지만, 이러한 데이터 도난 및 사기 공격은 빈도와 정교함 면에서 급증하고 있습니다.
1월
LoanDepot
1월 초에 모기지와 대출 거대기업 LoanDepot은 "데이터 암호화"라는 사이버 공격에 휘말렸다고 밝혔습니다. 공격으로 고객들은 계정 정보에 접근하거나 지불을 제출할 수 없게 되었고, 플로리다 소재 회사는 "특정 시스템을 중단"해야 했습니다. 수 주 후, LoanDepot은 1,600만 명 이상의 개인 데이터가 침해된 것으로 확인했습니다.
Fulton County
악명 높은 LockBit 랜섬웨어 조직은 1백만 명 이상의 인구를 보유한 조지아 최대 군인 Fulton County에서 1월 사이버 공격을 주장했습니다. 공격은 전 백의 시스템 장애, 전화 라인, 법원 및 세금 시스템에 영향을 미쳤습니다. LockBit은 조지아 군으로부터 매우 중요한 문서를 게시했지만, 뒤이어 이러한 주장을 본인의 다크웹 유출 사이트에서 삭제했으며, 이는 피해자가 해커들에게 랜섬을 지불한 것을 나타낼 수 있습니다. LockBit 조직이 지불을 받았다고 주장했지만, 보안 전문가들은 LockBit이 이후 미국과 영국 법 집행 당국에 의해 몰수된 이후 대부분 훔친 데이터를 잃었을 것으로 생각합니다.
2월
Change Healthcare
2월에는 올해 최대의 데이터 침해 사건 중 하나가 발생했습니다 — 미국 헬스 및 의료 데이터의 사상 최대의 데이터 침해 사건 중 하나였습니다. 유나이티드헬스 소유의 헬스테크 기업 Change Healthcare는 ALPHV 랜섬웨어 조직에 의해 해킹당한 것으로 확인되었으며, 당시 헬스 및 환자 정보를 "수백만" 개 훔친 것으로 주장했습니다. 알프브는 석 달 후 사라지고 3월부터 Change에 둘째 랜섬 움금액을 요구한 알프브 계약자가 나타났다고 합니다.
3월
Omni Hotels
호텔 체인 Omni Hotels & Resorts가 3월 말 네트워크에서 해커들을 식별한 후 개별 시스템을 중단했으며, 이는 Omni의 호텔들 전체에 널리 영향을 미쳤으며, 전화 및 와이파이 문제를 포함했습니다. 4월에 호텔 거대업체는 3월 랜섬웨어 공격 중에 고객들의 개인 정보가 해킹당했다고 확인했으며, 이 공격은 Prolific Daixin 거래로부터 주장 받았습니다.
6월
Evolve Bank
미국의 뱅킹 서비스 거대업체 Evolve Bank는 6월 랜섬웨어 공격의 대상이 되었다. 이 공격은 Evolve 의 뱅킹 고객과 뱅킹 도시들에 널리 효과를 미쳤으며, Wise 및 Mercury를 포함한 이러한 비즈니스를 흔하게 한 벤처기업을 포함했습니다. 7월에 Evolve는 해커들이 최소 760 만 명의 고객의 개인정보, 고객의 주민등록번호, 계좌 번호 및 연락처 정보를 획득했음을 확인했습니다.
7월
콜럼버스, 오하이오
오하이오 주의 주도인 콜럼버스시 50만 명 주민들이 7월 랜섬웨어 공격으로 인해 이름, 출생일, 주소, 정부 발행 신분증, 주민등록번호 및 은행 계좌 정보 등 개인 정보가 날려갔습니다. 영국 도서관에 엄청난 피해를 준 지난 해의 치명적인 사이버 공격을 책임지는 사이버 범죄 조직인 Rhysida가 6.5 테라바이트의 데이터를 도시했다고 주장했습니다.
12월
Artivion
12월에는 심장 이식을 위한 이식가능 조직을 생산하는 의료 기기 회사인 Artivion이 "사이버 보안 사건"을 확인했으며, 이는 데이터의 "획득 및 암호화"를 포함했습니다 — 랜섬웨어로 추정됩니다. Artivion은 이에 대응하여 특정 시스템을 오프라인으로 전환했다고 밝혔습니다.
