랜섬웨어 공격으로 1000억 수입

랜섬웨어 공격으로 1000억 수입

다크엔젤(Dark Angels)은 가장 위험한 랜섬웨어 그룹으로 이들의 공격을 받은 한 기업은 7500만달러를 지불했다. 다크엔젤은 의료, 정부, 금융, 교육 등을 표적으로 삼고 있는데, 최근에는 대형 산업, 기술, 통신사 등 높은 몸값을 지불할 수 있는 조직을 집중 공격한다. 지난해 가을에는 자동화 시스템 구축 솔루션을 제공하는 글로벌 기업에서 27TB의 데이터를 훔쳤다고 주장하면서 5100만달러의 몸값을 요구했다. 이 공격에 VM웨어 ESXi 가상머신을 암호화하면서 공격 사실을 알리고 돈을 요구했는데, 이 때 라그나록커(RagnarLocker) 변종이 사용됐다.현재 랜섬웨어 시장은 RaaS (Ransomware as a Service) 조직이 IAB, 데이터 유출 사이트 관리 조직, 범죄 자금 수거와..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 8.
  • textsms

역대 최대 30억 명 개인 데이터 유출

지난 4월, 미국 플로리다주에 본사를 두고 있는 제리코 픽처스(Jerico Pictures Inc.)가 운영하는 내셔널 퍼블릭 데이터(National Public Data. 이하 NPD)는 역대 최대 규모인 30억 명의 개인 데이터 유출 사고NPD는 배경 조사 회사로, 다양한 출처에서 수집된 방대한 양의 개인 식별 정보를 보유이 회사의 데이터베이스에는 이름, 주소, 사회보장번호, 가족 정보 등이 포함 사건 경위2024년 4월 8일, ‘USDoD’라는 해커 그룹이 다크웹 포럼에서 이 데이터를 350만 달러에 판매한다고 발표USDoD는 "National Public Data"라는 277.1GB 크기의 압축되지 않은 데이터베이스를 다크웨에 게시전문가들은 이번 유출 사건이 NPD의 네트워크 보안 취약점을 악용했..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 6.
  • textsms

경찰청 해킹 시도 최근 3년간 1만 1926건

5일 김종양 국민의힘 의원이 경찰청으로부터 제출받은 자료에 따르면 경찰청을 대상으로 해킹을 시도한 건수는 지난 2021년부터 올해 5월까지 최근 3년간 총 1만 1926건연도별로 살펴보면 2021년 3690건, 2022년 3389건, 2023년 3210건이다. 올해인 2024년에는 5월 말 1637건의 경찰청 해킹 시도가 있었다.유형별로는 정보 유출 시도가 4521건으로 전체 38%를 차지해 가장 많았다. 이어 정부 수집  3474건(29%), 시스템 권한 획득 2092건(18%), 홈페이지 변조 시도 857건(7%) 등 순이다.

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 6.
  • textsms
전국 지자체, 5년간 5만 4,301건 해킹 시도

전국 지자체, 5년간 5만 4,301건 해킹 시도

국회 행정안전위원회 소속 김종양 국회의원(국민의힘, 경남 창원의창구)에 따르면 2020년부터 2024년 5월까지 집계한 결과, 전체 5만 4,301건의 해킹 시도 발생 이 가운데 강원도가 7,724건으로 가장 많은 공격 피해를 입었다.  지역별 해킹 시도를 분석했을 때, 경기와 강원이 2020~2023년에 꾸준히 네 자릿수를 달성했다. 특히 강원은 올해 들어 5월까지 1,260건에 달해 2023년의 58%를 넘었다.서울은 2020년 558건, 2021년 354건, 2022년 261건으로 서서히 줄다가, 2023년 313건으로 소폭 증가했다. 올해는 5개월 동안 지난해 전체의 250%가 넘는 급격한 증가세를 보였다.반면, 세종특별자치시는 인구로 봤을 때 2020년에 35만 5,000여명, 2021년에 35..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 6.
  • textsms
2024.08.06 공군 주관 공모전 참여자 450여명 개인정보 유출

2024.08.06 공군 주관 공모전 참여자 450여명 개인정보 유출

사건 개요공군이 진행하는 해커톤(해커+마라톤) 공모전 참가자들 개인정보가 유출 피해 규모2022년 대회 수상자와 올해 대회 접수자 등 총 450여명의 개인정보가 유출유출된 개인정보는 신분, 이름, 생년월일, 소속, 전화번호, 메일 주소 원인 1일 공군 인터넷 해커톤 홈페이지의 관리자 페이지에 비인가자 접속 흔적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 6.
  • textsms
국정원, 검·경 공조 中거점 보이스피싱 2개 조직 총책 검거

국정원, 검·경 공조 中거점 보이스피싱 2개 조직 총책 검거

국정원과 검·경 공조로 중국 소재 2개 보이스피싱 조직 총책을 검거했다. 국정원은 대한민국 정부와 금융기관을 사칭한 보이스피싱 조직 총책 이모(30대, 중국인)·최모(30대, 한국인)씨 관련 정보를 검·경에 제공하여 검거 사건 개요보이스피싱 조직은 검찰·금융감독원과 은행 등을 사칭해 피해자가 범죄에 연루됐다고 협박하거나 저금리 대출로 갈아탈 수 있다고 속여 금전을 뜯어낸 것으로 확인됐다. 현재까지 확인된 두 조직 관련 범죄 피해액은 총 14억여원에 달한다.국정원은 보이스피싱 조직이 2023년 3월 피해자를 물색하고 실제 돈을 받아내는 과정을 확인할 수 있는 여건 구축에 성공했다. 추적 과정에서 소위 ‘그놈 목소리’라 불리는 조직원 실제 사기 시도 영상·음성을 입수했다. 또한, 범행 시나리오와 피해자 협박..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 4.
  • textsms

2024.8.02 전북대 통합정보시스템 해킹, 32만 개인정보 유출

사건 개요1일 전북대에 따르면 지난 7월 28일 오전 3시와 오후 10시, 11시 20분, 세 차례에 걸쳐 대학통합정보시스템 ‘오아시스’의 해킹 시도해킹 시도로 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출 피해 규모유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목 원인 지난달 28일 오전 3시와 오후 10시, 11시20분 등 세차례에 걸쳐 대학통합정보시스템인 '오아시스'의 보안 취약점을 이용한 해커의 개인정보 해킹 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

2024.8.01 발머스한의원 개인정보 유출

사건 개요발머스한의원에서 유출된 것으로 보이는 개인정보가 지난 5월 블랙마켓에 등장. 그리고 2개월이 지난 지난 7월 27일 텔레그램을 통해 발머스한의원의 개인정보가 재유포된 정황이 포착 피해 규모해커가 노출한 샘플데이터는 사용자 아이디, 이메일 주소, 패스워드, 이름, 핸드폰번호, API 토큰 등샘플로 공개된 사용자의 이메일 주소는 대부분 네이버 계정이며, 일부 한메일 주소가 포함 원인 해커는 지난 27일 텔레그램에 발머스 웹사이트 주소와 함께 데이터베이스를 직접 추출한 형식인 덤프 형태로, 샘플데이터를 엑셀파일로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

메타 '생체정보 무단 수집' 미국 텍사스주와 2조원에 합의

메타가 지난 2022년 미국 텍사스주가 제기한 '생체 정보 무단 수집' 소송과 관련해 14억 달러(약 1조 9400억 원)를 지급하기로 30일(현지시간) 합의 이는 지난해 1분기 메타 매출의 4%, 순이익의 10%에 해당하는 규모로 유사소송중 하나의 주에서 합의한 최대 금액 사건 개요페이스북이 사용자들의 적절한 동의 절차 없이 자신들이 개발한 '안면인식 기능'을 통해 수천만 명에 달하는 시민들의 생체정보를 부단으로 긁어모았다는 것이 소송의 이유페이스북은 지난 2010년 12월 사용자의 앨범 내 사진·동영상 속 인물을 자동으로 인식하는 안면 인식 소프트웨어(SW)를 도입 10년간 페이스북 전체 사용자의 3분의 1이 사용할 정도로 큰 인기다만 일각에서 정부, 경찰, 기업들이 사찰이나 개인신상 추적 등에 악용..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 4.
  • textsms