성형외과를 상대로 몸캠피싱과 같은 협박하는 조직 - 보안기사 읽기 6주차 2일

 

FBI가 성형외과, 회사를 상대로 data breach 협박을 하는 그룹을 조심하라고 경고했습니다.

 

 

처음 피싱공격으로 initial access를 시도해 

병원 시스템으로 들어간 후 

CEO, 환자의 개인정보, medical 정보( ePHI ), 진료사진까지 싹다 DB를 빼옵니다.

 

랜섬웨어로 시스템 안의 파일자체를 암호화시키는 것이 아니라

개인정보들을 SNS까지 털어가면서 정리한다음에 ( ePHI  등 중요한걸로) 그걸가지고

암호화폐를 줄떄까지 공유하는 것을 멈추지 않겠다고 협박합니다.

  

마치 몸캠피싱을 하는 것처럼 주변 친구들에게 까지 공개하고, 인터넷 페이지를 만들어 올려놓습니다.

 

그래서 안좋게 생각했던 점은

병원장 뿐만 아니라 일반 환자에게까지 협박한다는 겁니다.

이러면 모든 사람이 알기 때문에 더 악질인듯합니다.