미국의 대형 의료기기 업체 스트라이커가 이란 연계 해커 그룹의 소행으로 추정되는 사이버 공격을 받아 글로벌 네트워크가 마비되는 사태가 발생했다.
12일(현지시간) IT 전문매체 더 버지 등에 따르면 스트라이커는 전날 발생한 사이버 공격으로 내부 마이크로소프트(MS) 환경이 영향을 받았으며 일부 기기에서 정보가 삭제됐다고 밝혔다. 이번 공격으로 회사 전화가 불통되는 등 업무와 통신이 전면 중단된 것으로 알려졌다.
'한달라'(Handala)라는 이름의 이란 연계 해커 그룹은 소셜미디어 엑스(X·옛 트위터)를 통해 이번 공격이 자신들의 소행이라고 주장했다. 이들은 스트라이커에서 50테라바이트(TB) 규모의 중요 데이터를 추출했으며 20만대가 넘는 시스템과 서버, 모바일 기기를 초기화했다고 밝혔다.
실제로 스트라이커 직원들의 로그인 페이지에 한달라 그룹의 로고가 나타났다는 증언이 소셜미디어와 월스트리트저널(WSJ) 보도를 통해 나오면서 이들의 주장에 신빙성을 더하고 있다.
스트라이커는 미국 증권거래위원회(SEC)에 제출한 서류에서 "사업에 미치는 운영 및 재정적 영향의 전체 범위는 아직 파악되지 않았다"며 완전한 복구 시점을 제공할 수 없다고 공시했다. 다만 "악성코드나 랜섬웨어의 징후는 없으며 내부 MS 환경에만 문제가 국한된 것으로 본다"고 설명했다.
이어 회사 웹사이트 성명을 통해 "마코(Mako), 보세라(Vocera), 라이프팩35(LIFEPAK35)와 같은 우리 제품들은 사용하기에 완전히 안전하다"고 강조하며 고객 불안 진화에 나섰다.
이번 공격은 미국뿐만 아니라 유럽과 아시아 등 스트라이커의 전 세계 사업장에 영향을 미친 것으로 파악됐다. 미국 외 가장 큰 사업장인 아일랜드 코크 지점의 한 직원은 현지 매체 아이리시 미러에 "아무도 일할 수 없는 상태"라며 "회사 전체가 멈춰 섰고 무슨 일이 일어나고 있는지 아무도 모른다"고 전했다.
이번 사건은 미국과 이란 간 전쟁이 발발한 이후 처음으로 발생한 대규모 사이버 공격으로 기록됐다. 스트라이커 측은 가능한 한 빨리 시스템을 복구하기 위해 노력하고 있다고 밝혔으나, 사태는 여전히 진행 중인 것으로 전해졌다.