2024.3.22 해킹사고 - 탄소중립포인트제 참여자 개인정보 유출 의심

사건 개요 한국환경공단에서 진행하는 ‘자동차 탄소중립포인트제’ 참여자 모집과정에서 최근 해킹으로 인한 개인정보 유출이 의심 2월 26일부터 2024년 자동차 탄소중립포인트제 참여자 모집과정에서 이름, 차량 등록지 주소, 차량번호 등 5개 항목 유출 가능성 피해 규모 유출이 의심되는 항목은 자동차 탄소중립포인트제 참여자 차량 소유주 이름, 차량 등록지 주소, 차량번호, 차대번호, 차량관리정보 등 총 5개 항목 원인 참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출 의심 유출 의심을 인지한 즉시 불법 접속경로를 차단 및 취약점 보완 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms
2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

사건 개요 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출 피해 규모 1만명이 넘는 학생들의 개인정보가 노출 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함 원인 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태 취급자 부주의 및 보안 설정 미흡

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms

2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹

사건 개요 미국 전역 상하수도 시스템 해킹 및 시도 피해 규모 지난 11월에 해커들이 미국의 여러 수도 시설에 있는 산업 장비에 침입하여 장비에 반이스라엘 메시지를 표시 150,000 개의 공공 수도 시스템에 해킹 시도 원인 이란 및 중국 정부가 배후로 있는 해킹그룹으로 추정 https://edition.cnn.com/2024/03/19/politics/cyberattacks-water-systems-us/index.html Cyberattacks are hitting water systems throughout US, Biden officials warn governors | CNN Politics CNN — Cyberattacks are hitting water and wastewater system..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼 피해 규모 비밀번호 1900만 개가 유출 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능 원인 클라우드 환경에서 설정 오류나 무설정 (디폴트) 비밀번호 미암호화 저장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개

사건 개요 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인정보 데이터가 사이버 범죄 포럼에 공개 피해 규모 7100만명의 이름과 주소부터 암호화된 생년월일과 주민등록번호(사회안전보장번호)에 이르기까지 수많은 개인정보가 공개 원인 2021년 AT&T 인프라 침해 공객으로 인해 유출된 것으로 추정 '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
알리와 태무가 위험한 이유

알리와 태무가 위험한 이유

전 세계적으로 인플레이션이 심화되면서 가장 주목받고 있는 기업이 알리익스프레스와 테무이다. 한국에서도 알리익스프레스가 이커머스앱 다운로드 순위에서 쿠팡 다음 2위까지 올라갔다. 태무는 5위이다. 가히 폭발적이다. 필자도 이 두 사이트에서 구매한 경험이 있다. 그런데 사실 앱은 신뢰하지 않아 구매만 하고 삭제한다. 개인정보도 넘어간다고 생각하고 이용한다. 그럼 꺼려지는 이유가 무엇인지 한번 설명해 보려고 한다. 첫째는 중국이라는 나라의 신뢰다. 중국은 사회주의 국가이다. 그 사회가 시민의 사회가 아닌 공산당 중심의 사회이다. 모든 국가권력이 공산당 중심으로 이루어져 있고 개인의 정보는 공산당이 마음만 먹으면 개인의 동의 없이 이용이 가능하다. 즉, 중국앱이 수집하는 개인정보는 언제든지 불법적으로 이용이 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 14.
  • textsms

2024.3.13 해킹사고 - 미국 이민국 정보 유출

사건 개요 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취 피해 규모 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지 원인 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms

2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취 피해 규모 MS 임원 이메일 내용 유출 및 일부 소스코드 유출 원인 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 패스워드 스프레이 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms