2024.6.21 현대차 협력사 내부자료 유출

사건 개요랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취 피해 규모24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개 원인스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격 했었다. 한국 기업이 타깃이 된 건 이번이 처음이다. SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 3년 동안 담당한 침해사고를 분석한 결과, 전체 침해사고 중 협력사를 통한 사고 비중이 2021년 7%에서 2022년 17%로 늘어났다. 지난해엔 35%로 급증    해킹그룹 “현대차 협력사 내부자료 탈취”랜섬웨어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 21.
  • textsms

2024.6.20 법원·검찰·경찰소속 수십명 개인정보 온라인 노출

사건 개요법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 온라인상에 공개돼 경찰이 입건 전 조사(내사)에 착수 피해 규모워페어'(Warfare)란 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 지난 3월 업로드법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함. 피해자 중에는 고위 법관 1명 포함지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 20.
  • textsms

이모티콘을 활용한 해킹

'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 6. 18.
  • textsms

2024.6.17 태그호이어 고객 개인정보 2천900건 유출

사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 17.
  • textsms

2024.6.13 보람상조 개인정보 유출

사건 개요보람그룹 내 보람상조개발, 보람상조리더스에서 해킹에 의한 개인정보 유출 피해 규모유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 원인 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 BGF리테일 포켓CU 개인정보유출

사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

호주 민간 건보사 개인정보유출 최대 벌금 2경원

사건 개요2022년 호주 최대 건강보험회사 메디뱅크 약 1,000만 명의 개인 의료 정보 유출 사고고객 이름, 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록 유출5일(현지 시간) 호주 ABC 방송에 따르면 호주 정보 위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 이날 소송을 제기ABC방송은 해킹 사건당 최대 222만 호주달러(약 20억 원)의 벌금이 부과될 수 있다며 970만 명의 개인정보가 유출된 만큼 벌금은 최대 21조 5,000억 호주달러(약 1경 9,607조 원)에 이를 수 있다고 보도 원인 2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만 명의 전..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 8.
  • textsms
2024.6.03 보람상조 개인정보유출

2024.6.03 보람상조 개인정보유출

사건 개요지난 31일 보람상조 홈페이지에서 개인정보 유출피해 규모홈페이지 가입 회원 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 유출원인 2024년 5월27일 외부 해킹 공격으로 홈페이지 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 3.
  • textsms

2024.5.23 개인정보유출 - 법원행정처 해킹 개인정보 유출 피해자 통보

사건 개요법원행정처 해킹에 의해 1014GB의 법원 자료가 국내 4대·해외 4대 등 총 8대의 서버를 통해 법원 전산망 외부로 전송21일부터 피해자 4830명에게 자료 유출 사실을 개별 통보  2024.5.07 보안사고 - 정부24 사이트 개인정보유출사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가www.myamigo.co.kr 피해 규모 유출된 5171개 파일 가운데 유출이 확인된 개인회생 관련 문서 4.7GB(0.4%)에 해당 원인경찰청과 국가정보원, 검찰청이 합동 조사·수사한 결과 2021년 1월 이전부터 지난해 2월까지 2년 넘는 기간 동안 해커 집단이 사법부 전..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms