지난해 12월 Pembina Trails School Division이 해커로부터 사이버 공격을 받아 학생과 직원들의 개인정보와 사진을 도난 당하는 사고가 있었다. 동유럽에 기반을 둔 이 해커 집단은 스쿨 디비전으로부터 협상을 거절을 당한 후 자료를 다크 웹에 유출한 다음 자신들의 소행이라고 주장했다.
자신들을 Rhysida라고 밝히 이 해커 집단은 1월에 훔친 데이터에 대한 협상금액으로 15 비트코인 (현재 가치로 1.6 밀리언 달러 정도)를 요구했다. 자료 유출은 스쿨 디비전이 지불할 의사가 없다는 것을 확인한 후에 있었다.
사이버 보안 사고 조사 그리고 고객 피해 방지 서비스 업체로, 미국 텍사스에 본사를 둔 VenariX 사장은 프리 프레스와의 인터뷰에서 학생들의 학교 사진을 포함한 대형 디지털 파일이 목요일까지 다크 웹에 공개되어 있었다고 했다.
Pembina Trails School Division은 해커들이 공개한 자료를 검토중에 있으나 2011년까지 학생 데이터 베이스도 일부 있다고 했다. 12월 2일 유출 사고 당시에 교직원 급여 정보가 담긴 데이터베이스에도 접근했을 가능성이 있다는 것도 스쿨 디비전의 설명이다.
· 관련기사: 사이버 도둑의 공격을 받은 매니토바 공공기관
학생 데이터베이스에는 이름, 생년월일, 성별, 주소, 부모 또는 보호자 연락처, 최근 학교 사진, 개인 헬스 식별 번호 (personal health identification number)가 포함되어 있다. 또한, 일부 학생들의 헬스 문제, 메디컬 정보 그리고 이민과 관련한 정보도 포함되어 있다.
급여 데이터베이스에는 일반적으로 2009년 이후 교직원의 이름, 생년월일, 성별, 주소, 전화번호, 은행 계좌 정보 그리고 사회보장번호 (social insurance number)가 포함되어 있다는 것이 스쿨 디비전의 설명이다.
위니펙 남서부에 위치한 Pembina Trails School Division은 17,000명 이상의 학생 그리고 교사를 포함하여 2,500명에 가까운 직원을 두고 있다. 일부 졸업생도 이번 사고의 영향을 받을 것으로 예상되고 있다.
Manitoba Teachers’ Society는 보도자료를 통해 교사와 학생의 데이터는 절대로 유출되어서는 안되는 일이며, 이번 사건으로 인해 피해를 입은 사람들이 연락해 올 경우에 최선을 다해 도울 것이라고 했다.
VenariX 사장은 프리 프레스와의 인터뷰에서 Rhysida가 Pembina Trails School Division의 5.4 테라 바이트 데이터 또는 약 969,000개의 파일을 보유하고 있는 것으로 주장했다고 설명했다. 이 해커 집단은 동유럽에 있는 것으로 추정되고 있다. 일부의 애널리스트들은 이 단체가 러시아 또는 구 소련 국가에 있는 것으로 추정하고 있다.
VenariX 사장은 2023년 5월 이 해커 집단이 나타난 이후 Rhysida와 관련된 191건 중에서 자신의 회사가 42건을 확인한 것으로 인터뷰했다. FBI와 미국 연방 사이버 보안 당국은 2023년에 Rhysida를 위협을 고조시키는 집단으로 지정했다. Rhysida는 쿠웨이트 재무부, 칠레의 군대, 병원 그리고 금융회사, 런던에 있는 대영 도서관 그리고 비디오 게임회사 Insomniac Games를 공격했다는 주장을 했었다.
일부의 공격은 막대한 재정적 손실을 초래했다. 미국 오하이오주의 City of Columbus는 Rhysida의 공격을 받아 데이터를 도난 당한 이후 복구 비용과 향후 예방책 비용으로 7 밀리언 달러를 투입했다.
Pembina Trails School Division은 사이버 공격으로 학교 시스템이 몇 일에서 몇 주동안 마비되는 사태를 격었고, 학생들과 직원 정보 유출에 우려하는 목소리가 있었다. 스쿨 디비전은 네트워크가 어떻게 침투 당했는지를 아직까지 공개하지 않고 있다.
VenariX 사장은 해커들의 동기는 대체로 금전적인 이유라고 설명하면서, 피해자가 대가를 지불하지 않을 경우는 보복을 위해 대체로 자료를 다크 웹에 공개한다고 설명했다. 사기꾼이나 다른 사용자들은 다크 웹에서 이런 훔친 정보에 접근한다.
