미국 대형 의료기기 업체 스트라이커가 해킹 공격으로 8만대에 가까운 전자기기가 초기화되는 피해를 입었다.
17일(현지시간) IT 전문매체 블리핑컴퓨터 등에 따르면 '한다라'로 알려진 해커조직은 지난주 스트라이커의 마이크로소프트(MS) 인튠 관리자 계정을 탈취해 이같은 공격을 감행했다.
이들은 멀웨어를 사용하는 대신, 탈취한 계정으로 새로운 최고 관리자 계정을 생성했다. 이후 원격으로 기기 데이터를 삭제하는 '초기화' 명령을 실행해 수 시간 만에 약 8만대의 기기를 무력화했다.
한다라는 50테라바이트(TB)의 데이터를 훔쳤다고 주장했지만, 조사 결과 데이터 유출 증거는 발견되지 않은 것으로 전해졌다.
스트라이커 측은 성명을 통해 "모든 의료 제품은 사용하기에 안전하다"고 밝혔다. 다만 "이번 사건은 내부 MS 환경에 국한됐으며 제품에는 영향을 미치지 않았다"고 설명했다.
이 공격으로 전자 주문 시스템이 오프라인 상태가 되어 영업 담당자를 통한 수동 주문만 가능한 상태다.
한다라는 이란 정보보안부와 연계된 해커 활동가(핵티비스트) 조직으로, 주로 전 세계 이스라엘 관련 기관을 표적으로 삼는 것으로 알려졌다.