2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

사건 개요북한 정찰총국의 통제를 받는 북한 해킹 그룹 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구 피해 규모랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터 탈취 원인 국무부는 외국 정부의 지시 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms

2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출

사건 개요악명 높은 해킹 포럼 브리치포럼(BreachForums) v1의 전체 데이터베이스가 이번 주 초 텔레그램을 통해 유출피해 규모2022년 11월에 백업된 브리치포럼 v1 데이터베이스에는 해시된 비밀번호, 사설 메시지, 스레드, 결제 기록, IP 기록 등 상세한 사용자 정보가 포함원인데이터는 2022년 RaidForums가 법 집행 기관에 의해 압수된 후 포럼을 시작한 코너 핏츠페트릭(Conor Fitzpatrick, 별칭 Pompompurin)에 의해 판매2023년에 체포된 그는 2023년 7월 보석 중에 데이터베이스를 판매한 것으로 추정

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 25.
  • textsms
2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

사건 개요한국과학기술정보연구원(KISTI) 기술사업화센터가 개발한 데이터 기반 기술사업화 지원 플랫폼 '스마트 K2C'가 해킹 피해를 입어 779만명 규모의 개인정보가 유출됐단 주장이 제기피해 규모스마트 K2C 이용자의 △등록번호 △등록일 △이름 △주소 △직급원인 지난 4월30일 국제 해킹 단체 '인텔브로커(InterBroker)'는 KISTI가 운영하는 빅데이터 기반 분석 시스템 스마트 K2C를 해킹하는 데 성공했으며, 이를 통해 확보한 개인정보를 판매한다고 밝힘인텔브로커는 미국의 반도체 기업 AMD와 전자제품 제조사 애플(Apple) 등 여러 유명 기업의 데이터를 해킹하는 데 성공한 악명 높은 해킹 단체

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 25.
  • textsms

2024.7.24 디지털 선도학교서 쓰는 AI앱 불법 개인정보수집

사건 개요전국 1000개 디지털 선도학교에서 쓰이는 교육 프로그램인 인공지능(AI) 코스웨어에서 학생들의 개인정보를 광범위하게 수집AI 코스웨어 가입 시 행태 정보 수집을 거부하면 프로그램을 이용하지 못하게 하거나, ‘필수 동의’를 받은 뒤 학생들의 행태 정보를 온라인 광고사에 제공한 소프트웨어 업체도 포함 피해 규모고위험 정보로 불리는 학생 안면 데이터 등 생체 정보 수집스마트폰 등 단말기 주소록 내에 저장된 연락처 정보(제3자의 전화번호·이름)’를 수집성별·프로필 사진·위치 정보·쿠키·‘좋아요’ 수, ‘좋아요’를 누른 사람 등 교육 내용과 거리가 먼 개인정보 수집 원인 AI 코스웨어 제작사의 상당수가 스타트업으로 규모가 작아 이용자 개인정보 관리 역량까지 갖추지 못한 것이 일차적인 원인근본적으로는 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 24.
  • textsms

2024.7.21 가상 테이블톱 롤플레잉 게임 ‘롤20’, 해킹으로 개인정보 유출

사건 개요상 테이블톱 롤플레잉 게임(Tabletop Role Playing Game, TRPG) 롤20(Roll20)에서 지난달 말에 해킹으로 개인정보가 유출 피해 규모사용자의 이름과 이메일 주소, 알려진 IP 주소, 롤20 계정에 결제 사용자 신용카드의 마지막 4자리가 유출 원인6월 29일에 악의적인 공격자가 당사가 관리하는 웹사이트 계정에 접근해 사용자의 개인정보가 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 23.
  • textsms
2024.7.21 tvN, tving 유투브 해킹

2024.7.21 tvN, tving 유투브 해킹

사건 개요티비엔(tvN) 드라마와 티빙의 공식 유튜브 계정이 20일 해킹 피해 규모해킹 공격으로 인해 채널명이 변경되고, 관련 없는 콘텐츠가 업로드되는 사건이 발생. 반나절 동안 유튜브 채널 중단가상자산 채널인 리플(ripple)의 로고와 콘텐츠가 떠 있고 기존 영상들이 사라진 사고tvN 드라마 유튜브 구독자는 711만 명, 티빙은 98만 6천 명

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 21.
  • textsms
2024.7.18 경북대 대학원생 개인정보 유출

2024.7.18 경북대 대학원생 개인정보 유출

사건 개요경북대 대학원생 5905명의 개인정보가 유출경북대는 지난 2021~2022년 해킹으로 대량의 개인정보 유출 사태를 겪은 바 있다. 피해 규모 대학원 재학생 5천905명의 소속, 과정 구분, 학번, 성명, 등록 횟수, 수업연한, 이수학점, 졸업기준학점, 평점 평균, 연계과정 신청 여부, 무논문 신청 여부, 통합정보시스템 등록 여부 원인지난 15일 오전 9시 40분쯤 학과 담당자가 해당 학과 대학원생 118명에게 ‘조기수료 및 졸업 업무’와 관련한 안내 메일을 보내면서 대학원 재학생 전원(5905명)의 개인 정보가 포함된 내용을 함께 보냄

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms

2024.7.18 치과 보철 기업 하스 개인정보 유출

사건 개요치과용 심미보철 소재를 생산·판매하는 소재·부재·장비 전문기업 ‘하스(HASS)’ 홈페이지가 해킹 공격으로 회원 개인정보 유출 피해 규모회원의 이름, 전화번호, 이메일, 소속기관이 유출 원인웹 호스팅 서버에서 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms
2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

사건 개요커뮤니티형 온라인 강의 플랫폼 ‘클래스유’에서 100만 명 개인정보 해킹에 의해 유출 및 해킹포럼에서 판매 피해 규모클래스유 사용자 이름, 닉네임, 사용자 로그인, 이메일 비밀번호, 생일, 나이대, 성별, 폰사진 등의 개인정보닉네임 ‘OxyOumOm’을 사용하는 해커는 지난 8일 오후 5시 33분경 해킹포럼 사이트에 한국인 1백만 명의 회원정보를 보유하고 있다며 ‘클래스유’ 사이트의 웹주소와 회사소개 정보를 공개하고 샘플 파일을 게시판에 올려 판매를 시도 원인암호화 등 보안조치 미흡으로 개인정보가 대거 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 17.
  • textsms