메디시큐어, 해킹으로 '1,300만명 정보 유출' 인정...총리 "마지막 아닐 것"

사진:shutterstock

호주 국민의 거의 절반이 개인 정보를 도난당한 사이버 공격이 확인되자, 이러한 이번으로 끝나지는 않을 것이라고 앤소니 알바니지 총리는 경고했다. 

전자 처방전 제공업체 메디시큐어(MediSecure)는 목요일(18일) 올해 초 해킹으로 1,290만 명의 고객이 데이터를 도난당했으며, 양을 알 수 없는 규모의 데이터가 다크웹에 업로드됐다고 밝혔다. 

이 회사는 이전에 얼마나 많은 호주인이 피해를 당했는지 공개하지 않았으며, 피해자들에게 개별적으로 연락하지도 않았다. 

이 성명과 관련해 알바니지 총리는 정부, 호주연방경찰, 민간이 협력하여 국가 안보 및 개인 정보 보호 문제를 해결하고 있다고 말했다. 

알바니지 총리는 오늘(19일) 케언즈에서 기자들에게 “이번 사건은 매우 중대한 사이버 사건"이라며 “이번이 처음도 아니고 마지막도 아닐 것"이라고 경고했다. 

그는 “우리는 일부 국가 행위자들이 여러 사이버 공격에 연루되었다는 것을 알고 있지만, 국내외 범죄 집단들이 이 범죄에 관여한다는 것도 알고 있다"고 말했다. 

사람들은 이번 정보 유출과 관련한 메시지를 수신할 수 있다. 그중에는 사기성 메시지가 포함돼 있을 수 있기 때문에 원치 않은 메시지라면 응답을 피해야 한다.

메디시큐어는 4월 13일 민감한 개인 및 의료 데이터가 포함된 서버에서 랜섬웨어로 의심되는 것을 처음 인지하고 5월에 이 사실을 공개했다. 

그런데 실제 정보 유출은 이전부터 있었으며, 2019년 3월부터 2023년 11월까지 메디시큐어 전자 처방전 서비스를 사용한 호주인이 영향을 받았다고 회사는 이번에 밝혔다.

이름, 생년월일, 주소, 전화번호, 메디케어 번호, 처방전 정보, 투약 사유를 포함한 약 6.5테라바이트의 데이터가 유출됐다.

데이터 샘플이 다크웹에 노출되었지만 메디시큐어는 데이터의 복잡성과 비용 문제로 인해 영향을 받은 특정 개인을 식별할 수 없었다고 말했다.

이 회사는 연방정부가 재정적 도움을 주지 않자, 청산인을 선임하고 6월에 법정관리 및 청산 절차에 들어갔다.