• CrowdStrike는 2026년 4월 25일, UnitedHealth의 자회사인 Change Healthcare에서 250만 건의 환자 기록에 영향을 미친 타사 소프트웨어 침해를 통한 정교한 사이버 공격이 발생했다고 공개했습니다. • 북한의 Lazarus Group과 연관된 공격자들은 탐지 전 72시간 동안 데이터를 유출했으며, 2,200만 달러의 랜섬머니를 요구했습니다. • 이번 사건은 미국 의료 IT 공급망의 취약성을 부각시켰으며, 이에 따라 HHS는 500개 이상의 의료 제공업체에 비상 지침을 내렸습니다.
wired.com• CrowdStrike는 2026년 4월 20일, 타사 소프트웨어의 취약점을 통해 Fortune 500 기업을 포함한 1,200개의 미국 고객사에 영향을 미친 정교한 공급망 공격이 발생했음을 공개했습니다. • 공격자들은 랜섬웨어를 배포하여 주요 시스템을 암호화하고 5,000만 달러의 비트코인을 요구했으며, 아직 데이터 유출 여부는 확인되지 않았습니다. • 이번 사건은 SolarWinds 침해 사고를 연상시키며 소프트웨어 공급망의 증가하는 위험을 부각시켰으며, FBI가 조사에 합류했습니다.
cnbc.com• CrowdStrike는 2026년 4월 8일 저녁, 미국 15개 주요 병원을 겨냥한 LockBit 랜섬웨어 캠페인을 확인했으며, 이로 인해 캘리포니아와 뉴욕의 환자 기록 시스템이 중단되었습니다. • 공격자들은 데이터를 암호화하기 전 50만 건의 환자 기록을 포함해 200TB의 데이터를 유출했으나, 보고된 환자 피해는 없었습니다. • 이번 사건은 미국 의료계의 지속적인 사이버 보안 취약성을 부각시켰으며, HIMSS는 '진화하는 위협에 대해 AI 방어 체계만으로는 불충분하다'라고 밝혔습니다.
wired.com