2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼 피해 규모 비밀번호 1900만 개가 유출 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능 원인 클라우드 환경에서 설정 오류나 무설정 (디폴트) 비밀번호 미암호화 저장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개

사건 개요 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인정보 데이터가 사이버 범죄 포럼에 공개 피해 규모 7100만명의 이름과 주소부터 암호화된 생년월일과 주민등록번호(사회안전보장번호)에 이르기까지 수많은 개인정보가 공개 원인 2021년 AT&T 인프라 침해 공객으로 인해 유출된 것으로 추정 '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.19 해킹사고 - 음성 딥페이크 보이스피싱

사건 경위 미국 시카고에 유학 중인 납치했다는 보이스톡으로 협박. 딸의 목소리로 변조하여 이용. 서귀포경찰서에 따르면 지난 15일 밤 9시 10분께 서귀포시에 사는 A씨는 미국 시카고에서 유학중인 딸로부터 겁에 질려 흐느끼는 목소리로 '납치를 당했다'는 전화를 받음 협박범은 경찰에 신고하지 못하도록 A씨와의 통화를 이어가는 한편, A씨 남편 B씨에게는 휴대전화 전원을 끄고 A씨 옆에 있도록 지시 B씨는 A씨 통화를 함께 들으면서 한 발 앞서 이미 경찰에 신고 A씨 부부는 긴급히 딸에게 연락했지만, 전화가 되지 않음 - 딸은 항공기에 탑승 중으로 전화기 꺼짐 범인은 딸의 당일 일정을 알고 있고 목소리를 이미 수집한 상태로 치밀하게 계획했음을 알 수 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 19.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송

2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송

사건 개요 14만여명 의사 면허 소지자 개인 휴대전화 번호로 스팸 광고문자 발송 피해 규모 15일 오전 9시 27~29분 무렵 동일한 휴대전화 번호로부터 "안녕하세요. 일전에 마케팅 문의 주셔서 문자드립니다. 통화 가능하실때 전화주세요 :D"라는 내용의 'Web발신' 문자 발송 원인 문자 발송 주체는 광고대행사 직원 해당 업체 'OO기획'은 주로 성형외과·피부과·한의원과 기타 병의원 마케팅을 대행 해주는 업체 대표이사 명의 사과문을 내 "금일 문자 발송을 받으신 불특정 다수의 분들과 의료업계 관계자 분들께 사회의 말씀을 올린다"며 "영업 사원분께서 잘못된 방법으로 개인정보를 취득해 영업사원 개인 전화번호로 문자를 발송을 했다"고 밝힘

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹

2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹

사건 개요 13일 오후 10시경 충북경찰청이 운영하는 사회관계망서비스(SNS) 채널이 해킹 피해규모 충북경찰에서 기존에 올린 홍보 게시물들은 대부분 삭제 중국어로 ‘ETF 투자’를 유도하는 글들이 게재 페이지 카테고리도 공공기관에서 금융으로 변경 원인 페이지명과 게시글이 중국어로 바뀐 점에 미뤄 중국계 해커의 소행일 가능성 해킹 원인은 조사 중

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms

2024.3.13 해킹사고 - 미국 이민국 정보 유출

사건 개요 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취 피해 규모 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지 원인 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms

2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취 피해 규모 MS 임원 이메일 내용 유출 및 일부 소스코드 유출 원인 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 패스워드 스프레이 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms
2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

사건 개요 2월 18일 경기도 여주 세라지오GC의 협력 업체 문자발송 시스템에 악의적인 사이버 공격이 발생 및 골프장 이용객 개인정보 유출 피해 규모 골프장 이용객의 개인정보가 유출 골프장 명의로 불특정 다수에게 불법 스팸문자 및 불법 도박사이트 홍보 문자가 발송 원인 서비스 이용 업체 문자발송 시스템 해킹 및 개인정보 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms