사건 개요랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취 피해 규모24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개 원인스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격 했었다. 한국 기업이 타깃이 된 건 이번이 처음이다. SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 3년 동안 담당한 침해사고를 분석한 결과, 전체 침해사고 중 협력사를 통한 사고 비중이 2021년 7%에서 2022년 17%로 늘어났다. 지난해엔 35%로 급증 해킹그룹 “현대차 협력사 내부자료 탈취”랜섬웨어..
사건 개요법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 온라인상에 공개돼 경찰이 입건 전 조사(내사)에 착수 피해 규모워페어'(Warfare)란 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 지난 3월 업로드법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함. 피해자 중에는 고위 법관 1명 포함지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호 유출
사건 개요중앙선거관리위원회가 내부 보안점검 과정에서 직원들의 성명 등 개인정보와 보안점검 결과가 외부로 유출 피해 규모선관위 소속 3천여명의 IP주소와 사용자 이름, 부서명 원인 지난 5월 말께 새로 들어온 유지보수업체 상주 직원이 악성코드 보안 강화 차원에서 테스트를 위해 구글 '바이러스 토탈'에 보안점검 결과를 게시보안점검 파일을 외부망에서 내부망으로 옮기기 전, 추가 보안 확인을 위해 사기업 바이러스 체크 사이트를 사용하는 과정에서 보안 사고가 발생
사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격
사건 개요보람그룹 내 보람상조개발, 보람상조리더스에서 해킹에 의한 개인정보 유출 피해 규모유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 원인 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출
사건 개요인천시 서구 소속 한 공무원의 실수로 특정 민원인의 정보가 지역 공무원 전체에 유출피해 규모서구 행정복지센터 소속 공무원 A씨는 어제(11일) 민원인 B씨의 이름과 주민등록번호가 적힌 쪽지(메일)를 내부 전산망을 통해 발송 원인A씨는 수신인을 인천시청과 각 자치군·구 공무원 전원으로 잘못 설정관할 구청 관계자는 "민원을 다른 행정복지센터로 이관하는 과정에서 단순 업무 실수로 발생한 일"
사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..
사건 개요일본 와세다(早稲田)대학의 인트라넷(Intranet)에 재학생과 졸업생 등 개인 정보가 약 35만 건이 노출 피해 규모4일 요미우리(読売)신문은 와세다대학의 학내 정보 통신망인 인트라넷에 4년간 재학생과 졸업생, 교직원 등의 이름과 이메일 주소 등 약 35만 건의 개인 정보가 열람 가능한 상태
사건 개요글로벌 최대 라이브공연 업체 라이브네이션 자회사 티켓마스터에서 해킹에 의한 개인정보유출 피해 규모 5억 6천만 명의 사용자 정보가 노출, 데이터는 1.3테라바이트 유출고객의 이름, 주소, 이메일, 전화번호를 비롯해 티켓 구매 내역, 주문 정보, 이벤트 정보 등이 포함일부 결제 카드 데이터도 유출되어 신원 도용 및 금융 사기의 위험 노출원인해커 그룹인 샤이니헌터스(ShinyHunters)는 이번 유출의 배후임을 주장하며, 해킹 포럼에서 50만 달러에 데이터를 판매공격자는 정보 탈취 악성코드로 탈취한 자격 증명을 사용해 스노우플레이크 직원의 서비스나우(ServiceNow) 계정을 침해이를 통해 인증 토큰을 탈취해 고객 계정에 접근하고 데이터를 다운로드이 공격은 티켓마스터뿐만 아니라 안호이저-부시, ..
