2024.8.26 미국 아마추어 무선 연맹 랜섬웨어 공격으로 100만 달러 몸값 지불

사건 개요미국 아마추어 무선 연맹(ARRL)이 지난 5월 발생한 랜섬웨어 공격에 100만 달러의 몸값을 지불피해 규모약 150명의 직원의 개인정보가 유출ARRL의 주요 시스템이 암호화원인공격의 배후로는 Embargo 랜섬웨어 갱단이 지목

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms

2024.8.26 일본 카도카와 출판사 해킹 개인정보 유출

사건 개요일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격 피해 규모개인정보 유출 피해 규모가 25만 4,241명 원인 6월 8일 새벽 해킹 공격으로 인해 여러 서버에 액세스할 수 없는 장애가 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms
2024.8.26 커리어넷 개인정보 유출

2024.8.26 커리어넷 개인정보 유출

사건 개요한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정 피해 규모2018년 4월 이전의 커리어넷 회원정보(총 1,602,908건)가 해킹으로 개인정보유출이름 또는 별명, 비밀번호, 생년월일 등 원인 악명 높기로 소문난 블랙 해커 ‘인텔브로커(IntelBroker)’가 지난 8월 15일 커리어넷 사이트를 해킹했다고 주장인텔브로커가 제시한 커리어넷 자료의 판매가격은 2만달러(약 2600만원)로, 다크코인 모네로(XMR)로 거래하자고 요구했다. 160만명의 개인정보가 포함된 점을 감안하면 1건당 16원정도명 해킹포럼인 ‘브리치포럼(Breach Forums)’의 운영자가 됐다는 사실이다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하거나 기타 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms

'의사-환자 대화' 불법 녹음 시도한 의사 징역

환자와 다른 의사 사이의 대화를 듣기 위해 녹음을 시도하고 환자 개인 정보를 부당 이용한 의사가 징역·자격정지형을 선고  처벌 내용광주지법 제12형사부(재판장 박재성)는 통신비밀보호법 위반, 개인정보보호법 위반 혐의로 기소된 의사 A 씨(41·여)에게 징역 8개월과 자격정지 1년에 집행유예 2년을 선고A 씨는 지난해 3월 13일쯤 광주 한 병원 진료실에서 다른 의사와 환자들이 나누는 대화 내용을 녹음하려고 시도한 혐의A 씨는 진료실 문 아래에 녹음 기능을 켠 휴대전화를 놔두는 식으로 대화를 엿들으려 했으나 미수에 그침A 씨는 같은날 자신이 대화를 녹음하려던 환자에게 사과를 하겠다며 병원 진료기록보관시스템에 접속해 전화번호 등 개인정보를 알아내 문자 메시지를 보낸 혐의로도 기소재판부는 "피고인은 자신이 운..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 21.
  • textsms

2024.8.20 도요타 240GB 데이터 유출

사건 개요도요타의 240GB에 달하는 민감한 데이터가 온라인에 유출 피해 규모유출된 데이터에는 도요타 직원과 고객의 개인 정보, 금융 기록, 계약서, 네트워크 인프라 정보 등이 포함2022년 12월에는 도요타 파이낸셜 서비스(TFS)가 Medusa 랜섬웨어 공격으로 인해 고객의 민감한 정보가 유출된 사건이 발생2023년 5월에는 도요타의 클라우드 환경에서 데이터베이스 설정 오류로 인해 10년간 200만 명 이상의 고객 차량 위치 정보가 유출 원인 데이터 유출은 사이버 범죄 그룹인 제로세븐그룹(ZeroSevenGroup)에 의해 발생도요타 내부 시스템에 침투해 ADRecon이라는 도구를 사용해 대규모로 정보를 수집이 도구는 네트워크 환경에서 패스워드를 포함한 민감한 데이터를 추출할 수 있는 오픈소스 도구해..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

2024.8.20 사상 최대 개인정보 27억건 유출

사건 개요19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고로 사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출한 사람의 정보가 여러 건으로 등록됐을 가능성지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매 피해 규모유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패해커들이 사용하는 포럼 ‘Breached’에 무료로 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

피의자 개인정보 흘린 전직 제주 경찰 징역

피의자의 개인정보를 흘린 혐의로 1심에서 징역 6개월 집행유예 2년을 선고받은 전직 제주 경찰관이 항소심에서도 형이 유지 처벌 내용제주지방법원 제1형사부(부장판사 오창훈)는 개인정보보호법 위반, 형사사법절차 전자화 촉진법위반, 공무상비밀누설 혐의로 불구속 기소된 전 서귀포경찰서 경위 A씨의 항소를 기각1심 형량인 징역 6개월·집행유예 2년이 인용항소심 재판부는 '증인 B씨의 진술이 이상하지만 주민등록번호를 넘긴 구체적인 경위에 대해서는 신빙성이 있다'는 취지로 기각 사유공소사실에 따르면 A씨는 2019년 중순께 자신이 담당하던 사건 피의자의 주민등록번호 등 개인정보와 압수수색 여부 등 수사 관련 내용을 같은 사건 피해자 B씨에게 알려준 혐의A씨는 이 사건으로 '해임' 처분

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 21.
  • textsms

타인 주민번호 도용 정신과 ‘향정약’ 처방 30대 男 징역

타인의 주민등록번호를 도용해 정신과 의원에서 향정신성의약품을 빼돌려 투약한 30대 남성이 징역형 처벌 내용19일 대구지법 형사 2 단독(안경록 부장판사)은 주민등록법 위반, 사문서위조, 국민건강보험법 위반, 마약류 관리에 관한 법률 위반(향정) 등의 혐의로 기소된 A 씨(34)에게 징역 1년 6개월을 선고A씨에게 40시간의 약물중독 재활 교육프로그램 이수와 추징금 102만 5736원을 명령A 씨는 지난 2020년 3월 5일부터 2024년 1월 30일까지 대구 수성구에 있는 한 정신건강의학과 의원에서 지인인 30대 B 씨의 주민등록번호를 자신의 것으로 속여 모두 70여 차례에 걸쳐 진료를 받는 등 타인의 주민등록번호를 불법 도용지난해 6월 23일에는 동구에 있는 가정의학과 의원 및 정신건강의학과 의원에서도..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 20.
  • textsms

구직사이트 개인정보 보이스피싱 조직에 판 20대 집행유예

구직사이트에서 알게 된 개인정보 5천여건을 전화금융사기(보이스피싱) 조직에 팔아넘긴 20대가 징역형의 집행유예를 선고 처벌 내용부산지법 형사17단독 목명균 판사는 사기 및 개인정보 보호법 위반 혐의 등으로 재판에 넘겨진 20대 여성에게 징역 2년에 집행유예 3년을 선고이 여성은 2022년 10월께 허위로 사업자등록을 한 뒤 구인·구직사이트에 기업회원으로 가입해 이력서를 남긴 구직자들의 성명, 전화번호 등 개인정보 5천여건을 보이스피싱 조직에 넘기고 755여만원 이익 이 여성은 지난해 3월에는 경남 김해시에서 보이스피싱 피해자로부터 1천만원을 받아 조직원에게 입금하는 전달책 역할

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 20.
  • textsms