미국 대형 의료기술 기업 스트라이커가 친이란 성향 해커 조직의 공격을 받아 시스템 복구 작업을 진행 중인 것으로 전해졌다. 이번 공격으로 직원 수만 명의 기기가 원격으로 삭제된 것으로 알려졌다.
17일(현지시간) 정보기술(IT) 전문매체 테크크런치 등에 따르면 스트라이커는 지난 11일 사이버 공격을 받았으며, 이로 인해 회사 운영에 차질이 빚어지고 있다. '한다라'(Handala)라는 이름의 친이란 해커 조직은 이번 공격이 자신들의 소행이라고 주장했다.
한다라는 이번 공격이 미군의 공습으로 이란의 한 학교에서 어린이 등 175명 이상이 사망한 사건에 대한 보복이라고 밝혔다. 이들은 스트라이커의 로그인 페이지를 자신들의 로고로 바꾸기도 했다.
보안 전문매체 블리핑컴퓨터와 월스트리트저널(WSJ)에 따르면 해커들은 스트라이커 내부 관리자 계정을 탈취해 회사 윈도우 네트워크에 접근한 것으로 추정된다. 이들은 마이크로소프트의 원격 관리 도구인 '인튠' 대시보드를 통해 직원들의 노트북과 모바일 기기 데이터를 삭제한 것으로 보인다.
스트라이커 측은 성명을 통해 "공격은 회사 내부 마이크로소프트 환경에 국한됐다"며 "인터넷에 연결된 의료 제품은 안전하게 사용할 수 있다"고 밝혔다. 다만 주문 처리, 제조, 배송 등에서는 계속해서 차질을 빚고 있다고 덧붙였다.
보안업체 팔로알토 네트웍스는 해커들이 피싱을 통해 스트라이커의 네트워크에 침투했을 가능성을 제기했다. IBM 역시 해당 해커 조직이 피싱 기법과 파괴적인 공격을 사용하며, 특히 의료 및 에너지 부문을 표적으로 삼는다고 분석했다.
로이터에 따르면 스트라이커는 전 세계 60여개국에서 약 5만6000명의 직원을 두고 있다.