사건 개요
- 한온시스템 해킹 공격으로 개인정보 유출
- 세 번째 해킹 사례
피해 규모
- 최근 3년간 입사지원자 이력서, 임직원·가족 연락처와 주소, 사원증 사진 등 개인정보부터 자체 기밀(Confidential)로 분류된 한온시스템 글로벌 지분 구조까지 포함
- 2022년 3월부터 올해까지 한온시스템이에프피코리아에 지원한 신입·경력 이력서 300여건엔 이름·주소·휴대폰번호·이메일주소·자기소개까지 개인정보
- 임직원 생일자 현황을 파악한 문서엔 임직원 178명의 이름·부서·직급·생일·휴대폰번호·주소가 포함
- 임직원 가족 생일자 현황 문서에는 170명의 이름과 생일이 담겼고 일부는 휴대폰번호와 주소도 기재
- 글로벌 조직도(Global Organizational Chart)와 해외 법인 현지 법정공휴일을 통합 정리한 일정표, 대표이사 숙소 이전 계획안 등 자체 기밀 자료와 함께 받을어음 계정명세서 등 재무 관련 문서
원인
- 랜섬웨어 그룹 '헌터스 인터네셔널'은 14일 오전 다크웹을 통해 한온시스템 내부 자료를 공개
- 탈취한 파일은 163만2481개로, 크기는 2.3테라바이트(TB)
- 2020년 11월 에그레고르(Egregor)의 랜섬웨어 공격을 받은 바 있으며, 2022년 1월엔 한온시스템이에프피코리아가 '스내치(SNACH)'의 공격을 받음
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.8.16 교육부 커리어넷 160만 개인정보 해킹 및 유출 (0) | 2024.08.20 |
|---|---|
| 2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개 (0) | 2024.08.20 |
| 2024.8.13 한국교육학술정보원 교원 353명의 개인정보가 유출 (0) | 2024.08.13 |
| 2024.8.12 KBS 해킹으로 직원의 개인정보, 이메일 데이터 유출 (0) | 2024.08.12 |
| 2024.8.12 서울시 고교학점제 수강신청 사이트 학생 개인정보 5백여 건 유출 (0) | 2024.08.12 |