2024.3.07 해킹사고 - 라인야후 및 네이버클라우드

사건 개요 2023년 11월 라인 애플리케이션 이용자 정보 개인정보 44만건 유출 2024년 2월 라인 애플리케이션 이용자 정보 등 약 51만 건이 유출 및 종업원 정보 5만7천건 유출 피해 규모 개인정보 96만건 유출 총무성은 행정지도를 통해 공통의 시스템을 분리시키고 업무위탁 상황을 재검토하도록 요청 위탁을 재검토하지 않으면 소프트뱅크가 관여를 강화하는 방식으로 자본 관계를 바꾸도록 요청 원인 서버 및 어플리케이션에 대한 해킹 공격 및 네이버클라우드를 통한 제3자 부정한 접근 시스템 업무를 위탁하고 있는 주요 주주인 네이버클라우드의 관리 감독이 불충분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 7.
  • textsms
2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

사건 개요 스타쉽엔터테인먼트 소속 아이돌 그룹 아이브(IVE)·몬스타X·크래비티(CRAVITY)의 공식 유튜브 채널 계정이 해킹 피해 규모 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경 아이브 계정은 ‘@SpaceX93871’, 몬스타엑스는 ‘@SpaceX5783’, 크래비티는 ‘@SpaceX83218’로 각각 변경 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출 원인 파악 중. 소속사 ID 및 패스워드 계정 유출로 짐작

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms
2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

사건 개요 서울아리수 수도사업소 직원·검침원 사칭하여 건물주의 연락처 요구 2월 20일 처음 발생 피해 규모 영등포 및 동대문구에서 발생 원인 스피어 피싱

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms

2024.3.05 해킹사고

사건 개요 北 해킹조직, 국내 반도체 장비업체 대상 해킹 피해 규모 반도체 장비 설계도면, 현장사진 등 탈취 원인 인터넷에 연결된 서버 취약점을 이용한 해킹 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 표적 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법 활용 'Living off the Land' (LotL) 기법 : 공격자가 네트워크 내에서 이미 설치되어 있는 소프트웨어, 스크립트, 시스템 명령어 등을 사용하여 악의적인 활동을 수행하는 해킹 방법

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 5.
  • textsms
2024.2.29 해킹사고

2024.2.29 해킹사고

1. 사건 개요 미국 제약회사 센코라 (Cencora) 데이터 유출 피해 규모 데이터 유출. 정확한 피해 규모는 미발표 원인 해커가 IT 시스템 해킹 및 데이터 유출 최근 헬스케어 기업에 대한 해킹 증가 2. 사건 개요 지난 25일 리그오브레전드(롤, LOL) 프로리그에서 ‘LOL 챔피언스 코리아’ 공식 경기 도중 디도스 공격을 받아 8차례나 게임을 일시 중단 피해 규모 서울시 종로구 ‘롤파크’에서 진행된 DRX와 디플러스 기아 1세트 경기 8분 58초 무렵, 네트워크 상태(핑) 불량으로 일시 중단 경기를 재개한 이후에도 7차례 더 같은 상황이 발생 종료까지 7시간이 소요되며 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기 두 팀의 경기는 지난 26일 롤파크가 아닌 각 팀 숙소에서 진행 원인..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 29.
  • textsms
2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

1. 사건 개요 종합병원이 제약사에 환자 개인정보 유출 서울·여의도·은평·의정부·부천 성모병원, 성빈센트병원, 건국대 충주병원, 고려대 안암·구로·안산병원, 순천향대 서울병원, 세브란스 병원, 동탄·강남·한강 성심병원, 강북 삼성병원 피해 규모 전공의 20여명을 포함한 전국 17개 종합병원 관계자들이 환자의 민감정보인 처방기록을 제약회사 영업직원 20여명에게 이메일·USB 등으로 유출 제약사들은 관행적으로 병원 처방자료를 받아 자사의 영업실적을 측정·증빙하는 용도로 사용 개인정보보호위가 언급한 환자정보 유출 기간은 1년 9개월(2018년 4월~2020년 1월), 유출 규모는 총 18만5271명분 A제약사가 자사 의약품의 처방 유지·증대를 위해 2014년 2월~2023년 10월 전국 1500여개 병·의원에..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 28.
  • textsms
2024.2.27 해킹사고

2024.2.27 해킹사고

사건 개요 세종시 한 초등학교에서 학부모에게 보낸 학급 배정 안내문을 통해 민감한 개인정보 유출 피해 규모 안내문은 개인정보와 특히 학생 이름 옆에 ‘학습 부진’, ‘분리 불안’, ‘다문화’, ‘앓고 있는 희귀 질환명’ 등 민감한 개인정보까지 포함 이 학교 1~6학년까지 총 39개 학급 700여 명의 개인정보 유출 세종시교육감은 자신의 SNS을 통해 사과 원인 학급 반 배정을 위한 선생님 개인의 참고자료가 부주위로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 27.
  • textsms

2024.2.26 해킹사고

1. 사건 개요 안구 건강 서비스 업체인 아메리칸비전파트너스(American Vision Partners) 200만 고객 정보 유출 피해 규모 검사와 진료를 받은 환자들의 200만명 이상의 개인 신상과 의료 기록, 사회 보장 번호와 의료 보험 번호 등이 유출 집단 소송 원인 의료 기록과 개인정보를 결합하여 정교한 피싱 공격 2. 사건 개요 지난 18일 골프장 '세라지오 GC' 이용객 개인정보 유출 피해 규모 골프장 명의로 불특정 다수에게 불법 스팸문자가 발송 원인 골프장 ‘세라지오 GC’의 협력업체 문자발송 시스템이 해킹당해 이용객의 개인정보가 유출 전문해커 A씨가 중개인 등의 의뢰를 받고 자체 제작한 해킹 프로그램을 통해 2017년부터 최근까지 골프장 등 웹사이트 425개를 해킹해 고객정보 약 850만..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 26.
  • textsms

2024.2.23 해킹사고

사건 개요 에어부산 기내에서 승객의 실명, 여권번호, 주소, 전화번호 등 개인정보가 담긴 문서가 방치되어 공개 해당 문서는 승객이 기내에서 면세품을 구매할 때 작성하는 주문서 및 영수증이었으며, 최소 2주 이상 동안 같은 자리에 방치 피해 규모 승객의 개인정보가 무단으로 노출되어 개인정보 보호 위반의 심각한 문제가 발생 승객의 프라이버시 침해는 물론, 항공사에 대한 신뢰 손상 원인 항공사의 개인정보 관리 및 보호 체계의 미비 기내에서 사용되는 서식이 상시 배치되어 있어 발생한 문제 기내 관리 및 점검 시스템의 부족 예방책 승객의 개인정보 보호를 위한 기술적, 관리적 보호조치의 강화

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 23.
  • textsms