사이버 공격 의료기기 사이버 전쟁 데이터 삭제 이란 해커 스트라이커 한달라 MOIS 마이크로소프트 인튜운 해킹 보복

이란 정보기관과 연계된 해커 집단이 미국 의료기기 기업 스트라이커(Stryker)에 대규모 데이터 삭제 공격을 감행했다고 주장했다.

해커 집단 ‘한달라(Handala, Handala Hack Team)’는 텔레그램에 게시한 성명에서 스트라이커의 전 세계 79개국 사무실이 폐쇄됐으며, 20만 대 이상의 시스템·서버·모바일 기기에서 데이터를 삭제했다고 밝혔다. 한달라가 게시한 성명 일부에는 “획득한 모든 데이터는 이제 전 세계 자유인들의 손에 있으며, 인류의 진보와 불의·부패의 폭로에 사용될 준비가 됐다”고 적시했다.

해커단은 이번 공격이 지난 2월 28일 이란 학교에 떨어진 미사일 공격(175명 이상 사망, 대부분 아동)으로 인한 보복 차원이라고 주장했다. 뉴욕타임스는 ongoing military investigation(계속 진행 중인 군사 조사)을 근거로 이번 미사일 공격이 미국이 수행한 것이라고 보도했다.

한달라, 이란 정보기관 MOIS와 연계

사이버 보안 기업 팔로알토네트웍스(Palo Alto Networks)는 한달라를 이란 정보안보부(MOIS)와 연계된 해커 집단으로 분석했다. 팔로알토네트웍스는 한달라가 2023년 말 등장했으며, MOIS 산하 ‘보이드 맨티코어(Void Manticore)’의 온라인 활동Persona 중 하나라고 밝혔다.

스트라이커는 전 세계 61개국에 5만6천 명의 직원을 둔 의료·외과 장비 제조업체로, 지난해 글로벌 매출 250억 달러를 기록했다.

아일랜드·미국 현장서 비상 사태 발생

스트라이커의 아일랜드 현지 최대 거점(아일랜드 코크)에서 5천여 명의 직원이 귀가 조치됐다. 아일랜드 현지 매체 아이리시 엑시미너(Irish Examiner)는 미디어 라인으로 걸려온 전화를 통해 “건물 비상사태가 발생했으며, 이후 연락 바란다”는 자동 응답 메시지를 확인했다고 보도했다. 또 다른 직원은 “네트워크가 완전히 중단됐으며, 개인폰에 Outlook이 설치된 기기는 모두 데이터가 삭제됐다”고 전했다.

‘코크 본사 시스템이 완전히 shut down됐으며, 직원들이 보유한 스트라이커 기기들도 초기화됐다. 기기 로그인 화면에는 한달라 로고가 게시됐다.’ — 아이리시 엑시미너 보도 中

한편, 익명의 정보통에 따르면 이번 공격은 악성 소프트웨어를 통한 데이터 삭제가 아닌, 마이크로소프트의 클라우드 기반 서비스 ‘마이크로소프트 인튜운(Microsoft Intune)’을 악용해 원격 초기화 명령을 발령한 것으로 추정된다. 인튜운은 디바이스 관리·보안 솔루션으로, 기업용 기기 제어에 활용된다.

출처: Krebs on Security
마이크로소프트 2026년 3월 패치 화요일, 77개 취약점 보안 업데이트 공개
← 이전

마이크로소프트 2026년 3월 패치 화요일, 77개 취약점 보안 업데이트 공개

 미국·캐나다·독일, IoT 봇넷 4개 해킹 인프라 일제 차단…300만 대 이상 감염
다음 →

미국·캐나다·독일, IoT 봇넷 4개 해킹 인프라 일제 차단…300만 대 이상 감...