사건 개요
- 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취
피해 규모
- 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매
- 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함
- 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공
- 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지
원인
- 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해
- 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송 (0) | 2024.03.18 |
|---|---|
| 2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹 (1) | 2024.03.18 |
| 2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취 (0) | 2024.03.13 |
| 2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출 (0) | 2024.03.12 |
| 2024.3.12 해킹사고 - 배민 불법 신규 서비스 가입 (0) | 2024.03.12 |