출처: 토큰포스트
미국 제약 유통업체 센코라(Cencora)가 사이버 공격으로 인해 지난 3월 비트코인으로 7500만 달러의 랜섬웨어 피해를 입었다.
18일(현지시간) 더 블록에 따르면, 러시아에 기반을 둔 것으로 추정되는 사이버범죄 조직 다크 엔젤스(Dark Angels)가 역사상 최대 규모의 암호화폐 해킹을 감행했다. 펜실베이니아주에 본사를 둔 센코라는 지난 3월 세 차례에 걸쳐 비트코인으로 7500만 달러의 몸값을 지불했다.
다크 엔젤스는 2021년 처음 등장해 의료, 금융, 정부, 교육 분야의 기업들을 공격해왔다. 보안 업체 지스케일러 스렛랩스(Zscaler ThreatLabz)는 지난 8월 다크 엔젤스를 2024년 최고의 랜섬웨어 위협으로 지목하며, 당시 익명의 한 기업이 데이터 유출 후 7500만 달러를 지불했다고 밝혔다.
지스케일러는 보고서에서 “다크 엔젤스 그룹은 매우 표적화된 접근 방식을 사용하며, 일반적으로 한 번에 단일 대기업을 공격한다”고 설명했다. 2023년에는 국제 복합기업 존슨 컨트롤스(Johnson Controls)를 공격해 5100만 달러를 요구했으나, 전액 지불 여부는 알려지지 않았다.
센코라는 7월 규제 당국 제출 문서에서 이번 해킹을 ‘중대한 사이버보안 사고’로 언급하며 2월에 발견됐다고 밝혔다. 유출된 데이터에는 개인식별정보와 보호대상 건강정보가 포함됐으며, 주로 ‘환자 지원 서비스를 제공하는 자회사’가 관리하던 정보였다.
제임스 F. 클리어리(James F. Cleary) 최고재무책임자는 “회사는 사고를 통제했고 현재 복구 작업을 진행 중”이라며 “이번 사고가 회사의 재무 상태에 중대한 영향을 미칠 가능성은 낮다고 판단한다”고 언급했다.
최초 몸값 요구액은 1억 5000만 달러였으며, 이는 2021년 CNA 파이낸셜(CNA Financial Corp)이 지불한 4000만 달러보다 275% 높은 금액이다.
센코라는 사이버보안 전문가들과 협력해 IT 시스템을 강화하고 “무단 침입을 방지”하기 위한 작업을 시작했다고 밝혔다.
블록체인 분석가 ZachXBT는 다크 엔젤스에 지불된 온체인 거래를 발견했다고 주장했다.
그는 X에 “센코라와 같은 대형 상장 기업이 다크 엔젤스 랜섬웨어 그룹에 7500만 달러를 지불한 비트코인 거래 내역을 공개하지 않는 것은 좋지 않아 보인다”며 “그래서 내가 대신 공개하겠다”고 작성했다.
다크 엔젤스가 센코라 고객들의 이름, 주소, 생년월일, 진단 및 처방전 정보를 포함한 도난 데이터를 삭제했는지, 얼마나 많은 사람들이 영향을 받았는지는 아직 확실하지 않다.
랜섬웨어는 특히 암호화폐 산업에서 점점 더 심각한 문제가 되고 있다. 블록체인 연구 기업 체인널리시스(Chainalysis)는 2024년 상반기에 랜섬웨어 공격으로 4억 5000만 달러 이상의 손실이 발생했다고 추정하며, “역대 최악의 해를 기록할 것”이라고 전망했다.