'정보보안/사건사고' 카테고리의 글 목록 (23 Page)

2024.2.19 해킹사고

1. 사건 개요 지난해 11월 윤석열 대통령이 영국 순방길에 오르기 전, 대통령실 행정관의 이메일 해킹 피해 규모 현지 순방 일정과 행사 내용 등 민감 정보 유출 원인 행정관은 윤 대통령의 순방 실무를 준비하는 과정에서 대통령실 이메일과 개인 포털 이메일을 함께 사용 북한발 소행인 것으로 추측 2. 사건 개요 온라인 쇼핑몰에서 백여 명이 구매한 4천만 원 상당의 '상품권'이 사라짐 게임이 출시되자마자 구매했던 '게임머니'가 사라짐 피해 규모 계정 정보들을 빼내 '다크웹' 에 유출 유출된 국내 계정 수만 8백만 개 이상 원인 아이디와 비밀번호 등 인터넷 계정 정보를 탈취하는 일명 '크리덴셜 스터핑' 해킹 피해자들은 대개 계정 정보를 웹브라우저에 저장하고 '자동 로그인'하는 이용자

format_list_bulleted 정보보안/사건사고
· 2024. 2. 19.
textsms

2024.2.16 해킹사고

1. 사건 개요 기재부·정부24·보건복지부 등 국내 정부 사이트 4곳, 디도스 공격으로 다운 피해 규모 지난 13일부터 15일 새벽까지 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트 다운 닉네임 ‘사이버마피아’를 사용하고 있는 해커 동일 조직에 의해 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도 다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격 2. 사건 개요 국내 인터넷 강의 사이트 대상 4.5만 여 건의 정보 유출 피해 규모 약 4만5,985건의 개인정보가 다크웹에 유출 로그인 정보 4만5,352건, 사내 계정 정보 490건, 그리고 관련 문서 ..

format_list_bulleted 정보보안/사건사고
· 2024. 2. 16.
textsms

2024.2.14 해킹사고

1. 사건 개요 프랑스의 지불 처리 대행 업체인 비아베디스와 알메리스가 각각 침해 사고 피해 규모 프랑스인 3300만 명의 개인정보 유출 프랑스 역사상 최악의 정보 침해 사건 결혼 여부와 현재 상태, 생년월일, 주민등록 번호, 건강 보험자 이름 등 원인 지불업체 직원 한 명이 피싱 공격에 속음 https://www.boannews.com/media/view.asp?idx=126628&direct= 2. 사건 개요 인천시교육청 해킹 의심 피해 규모 교직원 및 학생 11만명의 개인정보 유출 의심 원인 인천시교육청 교직원 및 학생들이 사용하는 마이크로소프트(MS) 오피스365 계정 정보를 관리하는 계정에서 해외 IP가 무단 접속 해외 IP 무단 접속과 비밀번호가 임의로 변경된 사실을 확인 3. 사건 개요 현대..

format_list_bulleted 정보보안/사건사고
· 2024. 2. 14.
textsms

2024.2.08 해킹사고

사건 개요 국내 사립대와 병·의원, 중소기업, 지방자치단체 산하기관 등 100여 곳의 사이트 해킹 피해 규모 주민등록번호 등 개인정보 유출 사립대에선 학생 성적표와 교직원 증명사진, 내부 결재 서류 등이 유출 다른 사이트에선 관계자 수십 명의 주민등록번호와 주소 원인 호스팅 서버의 해킹에 의한 연쇄적 피해 중국 국적으로 추정되는 해커 ‘녠(年)’의 소행. 해커그룹 ‘쑨샤오촨(孫笑川) 시큐리티’의 리더 https://www.donga.com/news/Society/article/all/20240208/123442183/1

format_list_bulleted 정보보안/사건사고
· 2024. 2. 8.
textsms

2024.2.07 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 네덜란드 군 전산망 군 전산망 해킹 중국 정부 지원을 받은 해커의 해킹 악성코드는 원격 작업을 가능하게 한 컴퓨터 시스템의 취약점을 이용, 원격으로 염탐을 시도 https://www.yna.co.kr/view/AKR20240207004300098?input=1195m 필리핀 정부 사이트 2024.02.06 정보통신기술부, 국립해안감시센터 등과 마르코스 대통령의 메일함과 웹사이트 해킹 시도 중국 해커. 남중국해 영유권 분쟁 https://www.yna.co.kr/view/AKR20240206090600076?input=1195m

format_list_bulleted 정보보안/사건사고
· 2024. 2. 7.
textsms

2024.2.06 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 루리아동병원(Lurie Children’s Hospital) 랜섬웨어 인터넷, 이메일, 전화내부 채팅 플랫폼 불통 일부 진료 활동이 연기되거나 취소 랜섬웨어 https://www.boannews.com/media/view.asp?idx=126446&kind= 홍콩에 있는 다국적 기업 딥페이크를 활용해 이 다국적 기업 최고재무책임자(CFO) 등 회사 경영진을 창조한 다음 화상회의에 재무 담당 직원을 초대해서 이체를 지시 5개 홍콩 은행 계좌로 15번에 걸쳐 이체 2600만달러(약 350억원) 갈취 뎁페이를 활용한 피싱 https://www.etnews.com/20240205000221?mc=ev_003_00001 일본 외무성 2020 여름 외교전문(電文)시스템 해킹 외..

format_list_bulleted 정보보안/사건사고
· 2024. 2. 6.
textsms

2024.2.05 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 대구동구문화재단 24.1.29 홈페이지 해킹 홈페이지 회원 25명의 개인정보(아이디, 이름, 생년월일, 성별, 휴대폰, 이메일) 유출 가능성 https://www.yeongnam.com/web/view.php?key=20240204010000356 클라우드플레어 23.11.14 클라우드플레어 내부에서 사용하던 아틀라시안(Atlassian) 서버가 침해됐고, 공격자들은 여기서부터 시작해 컨플루언스, 지라 버그 데이터베이스, 비트버킷 소스코드에 접근 침해만 발생 23.10월 발생한 옥타 침해 사건을 통해 유출된 크리덴셜이 공격에 활용 https://www.boannews.com/media/view.asp?idx=126406&page=2&kind=1

format_list_bulleted 정보보안/사건사고
· 2024. 2. 5.
textsms

2024.2.02 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 DTT 2024.2.02 핀테크 기업인 다이렉트 트레이딩 테크놀로지스(DTT)가 대규모 데이터 유출 사고 1. 거래 계좌 활동: 30만 명 이상의 사용자에 대한 상세한 거래 활동 기록. 2. 통신 기록: DTT가 보낸 이메일 내용. 3. 사용자 자격 증명: 노출된 사용자 이름, 이메일 계정의 일반 텍스트 비밀번호, DTT 거래 플랫폼 액세스를 위한 해시된 비밀번호. 4. 개인 정보: 사용자의 이름, 이메일 주소, 전화번호, 집 주소, 신용카드 정보 일부. 5. 내부 의견: 일부 고객에 대한 경멸적인 용어를 포함한 홍보팀의 내부 발언. 6. 화이트 라벨 서비스 자격증명: 데이터베이스 위치 및 협상된 수수료 비율을 포함하여 화이트 라벨 서비스를 사용하는 고객의 자격 증명..

format_list_bulleted 정보보안/사건사고
· 2024. 2. 2.
textsms

2024.1.30 해킹 사고

대상 날짜 과정 피해 원인 관련 뉴스 캔자스 주 교통국 2024.1.26 랜섬웨어 공격 일부 콜센터와 연결이 되지 않음 메두사는 이중 협박 전략을 사용하는 조직 https://www.boannews.com/media/view.asp?idx=126198&kind= MS-SQL 서버를 대상으로 트리고나(Trigona) 랜섬웨어 공격 악성코드 설치 과정에서 MS-SQL 서버의 BCP(Bulk Copy Program) 유틸리티를 악용 무차별 대입 공격 https://www.boannews.com/media/view.asp?idx=126176&kind= 대화형 AI 서비스 로그인 정보 41만 건 다크웹 유출 용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생 http://www.itdaily..

format_list_bulleted 정보보안/사건사고
· 2024. 1. 30.
textsms