와이카토 DHB 사이버 공격, 해킹 협상가 "도움 줄 수 있다"
사이버 해킹 협상가인 커티스 마인더는 랜섬웨어 및 기타 사이버 공격의 예방 및 대응을 담당하는 미국 기반 회사인 GroupSense의 최고 경영자이다.
그의 작업량은 지난 몇 주 동안 현저하게 증가했으며, 일요일 아침 Q+A 프로그램과의 인터뷰에서, 매일 "많은 기업이 타격을 받는 랜섬웨어 공격의 수가 "극적으로 증가"했다고 말했다.
커티스 마인더는 그것들이 일반적으로 러시아와 동유럽의 조직화된 그룹에 의해 만들어지기 때문에 또 다른 복잡성을 낳는다고 말한다.
그는 해킹하는 사람들을 볼 수 없고, 어조도, 몸짓도, 눈도 마주칠 수 없는 상태에서 랜섬 공격으로 피해를 입는다고 말했다.
뉴질랜드는 와이카토 지역보건위(Waikato DHB)가 사이버 공격을 받은 후, 지난달 며칠 동안 수술을 취소하고 오프라인으로 운영하도록 강요받은 사이버 범죄자들의 협박을 받은 최근 경험을 가지고 있다.
사이버 공격에서 데이터를 복구하는 등 정상화하는 데에 훨씬 오래 시간이 걸리고 있고, 원한다면 도움을 줄 수 있을 것이라고 커티스 마인더는 말했다.
와이카토 DHB 시스템을 해커 또는 위협한 범죄자는 해킹한 해당 데이터를 유출하기 시작했으며 그 중 일부는 다크 웹에 올라왔다.
와이카토 DHB의 최고경영자이자 보건부 장관인 앤드류 리틀은 공개적으로 데이터에 대한 액세스 권한을 되찾기 위해 몸값을 지불하지 않을 것이라고 밝혔다.
커디스 마인더는 몸값 지불 결정은 회사에 달려 있으며, 해커들에게 돈을 지불하는 것을 권장하지 않는다고 말했다. 그는 해커들에게 기업보다 더 많은 돈을 지불하고 싶지 않다고 말했다.
그러나 그는 또한 사이버 해커를 처리하는 다른 방법이 있을 때까지 몸값을 지불하면서 "도구 상자의 도구로 남아 있어야 한다"고 주장했다.
한편 와이카토 DHB 사이버 공격은 지난 5월에 발생했고, 해커가 IT 시스템을 무력화시켰다. 이후 일부 IT시스템은 복원되었으나, 완전한 복구는 아직 안 되고 있다.
해커의 사이버 공격 이후 와이카토 지역 보건위에 속한 와이카토, 테임즈, 테 쿠이티, 타우마루누이, 토코로아 병원의 직원들은, 지역 환자를 계속 치료하기 위해 컴퓨터가 아닌 펜과 종이를 사용해 수동 프로세스에 의존해야 했다.
사이버 공격으로 와이카토 DHB 소속 병원들은 수 백 건의 수술과 외래 진료 예약을 취소해야 하였다.
와이카토 DHB에서는 많은 IT 전문가의 도움을 받아 사이버 공격 후, 백업 및 가동을 위해 방사선 치료, 실험실 시스템, 방사선학 및 환자 관리 시스템의 복구에 집중했고, 서버가 다시 온라인 상태가 된 후에도 여전히 공동 작업이 필요하다고 발표한 바 있다.
