2024.10.16 한전 디도스 공격을 포함한 97건 해킹 시도

사건 개요한국은행이 2023년에 디도스(DDoS) 공격을 포함해 총 97건의 해킹 시도를 받았으며, 이 중 다수는 해외에서 발생한 공격 피해 규모지난해 12월에 발생한 디도스 공격으로 웹사이트 접속이 지연됐지만, 서비스에는 문제없었음 원인외부 악성 트래픽으로 인한 공격이며, 한국은행의 보안 시스템 강화가 필요하다는 지적이 제기

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 16.
  • textsms

2024.10.15 게임 개발사 게임프리크가 해킹으로 테라바이트 자료 유출

사건 개요게임 개발사 게임프리크가 해킹을 당해 테라바이트 단위의 자료가 유출이는 게임 산업 역사상 최악의 사고 중 하나로 불리고 있음. 피해 규모미공개 아트워크, 게임 프로젝트 기밀, 소스코드 등 방대한 양의 정보가 유출현재 레딧과 소셜미디어에서 유포 원인해커가 게임프리크 서버를 침해하며 직원 및 전직 직원들의 개인정보와 회사 기밀이 유출유출 자료의 진위 여부는 확인 중이나, 대다수는 사실일 가능성

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 15.
  • textsms

스마트폰 금전 탈취 5년새 10배 증가 (2020년 부터 2024년)

11일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원실에 따르면 한국인터넷진흥원(KISA)이 신고를 받아 탐지한 악성코드는 2019년 11만4307건에서 2020년 16만7399건, 2021년 31만9312건, 2022년 66만7468건으로 해마다 늘어남 지난해에는 117만6423건으로 급증했고 올해에도 8월 말 기준 125만2431건으로 이미 지난해 피해 규모를 뛰어넘었다. 주로 금전 탈취, 내부 자료 유출, 시스템 마비 등을 위해 침투한 악성코드 홈페이지 위·변조 해킹 건수는 2019년 639건, 2020년 764건, 2021년 292건, 2022년 893건, 2023년 178건으로 집계됐다. 올해 8월 말 기준으로는 75건

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms

2024.10.10 인터넷아카이브의 Wayback Machine 해킹으로 3100만명 인증 데이터 유출

사건 개요인터넷아카이브의 Wayback Machine 웹사이트가 해킹당해 약 3100만 명의 사용자 인증 데이터가 유출 피해 규모총 6.4GB의 SQL 데이터베이스가 유출사용자들은 HIBP에서 자신의 정보 유출 여부를 확인 가능. 원인침해 공격은 9월 28일경 발생한 것으로 추정되며, 해커는 이 침해 사실을 직접 알렸고, 데이터를 '해브아이빈폰드(HIBP)'에 넘겼음인터넷아카이브의 보안 관리 미흡이 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms

2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms