2025.1.20 성심당 SNS 계정 해킹

2025.1.20 성심당 SNS 계정 해킹

사건 개요대전  성심당의 인스타그램 계정이 해킹당해 이용이 불가한 상태 피해 규모해킹으로 인해 계정이 삭제되었으며, 현재까지 별도의 추가 피해는 확인되지 않음 원인 17일 계정 아이디 탈취로 발생과거에도 온라인 쇼핑몰이 해킹된 바 있어 보안 강화 필요성 대두

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

2025.1.07 GS 리테일 해킹 9만명 고객정보 유출

사건 개요GS리테일이 2024년 12월 27일부터 1월 4일까지 해킹 공격을 받아 고객 약 9만 명의 개인정보가 유출 피해 규모유출된 개인정보 항목은 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목.피해자 수는 약 9만 명으로 추정. GS리테일이 운영하는 GS25, GS샵, GS더프레시 등 서비스 이용 고객 포함 원인크리덴셜 스터핑(credential stuffing) 기법 사용해킹 주체는 미파악

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

2025.1.06 중국 해커 미국 통신망 해킹 후 100만명 이상 정보 유출

사건 개요중국 해커 그룹 ‘솔트 타이푼(Salt Typhoon)’이 18개월 동안 미국 주요 통신망에 침투, 100만 명 이상의 개인정보를 탈취공격 대상은 AT&T, 버라이즌 등 주요 통신사와 워싱턴 DC 지역의 주요 통신망 피해 규모고위 정치인들의 통화 정보 및 개인정보 포함피해 대상에는 도널드 트럼프 전 대통령, 카말라 해리스 부통령 등의 고위 인사도 포함된 것으로 확인일부 기밀로 지정되지 않은 문서에도 접근 원인 및 수단해커들이 통신망 내 워크스테이션에 원격 접속하여 데이터를 확보TP링크 공유기가 공격에 악용되었을 가능성이 제기되며, 미국 정부는 TP링크 제품의 판매 금지를 검토 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

2025.1.1 폭스바겐. 아우디 80만대 해킹으로 위치 및 동선 노출

사건 개요폭스바겐과 아우디 전기차 80만 대의 위치 및 개인 정보가 해커에 의해 인터넷에 노출주요 데이터는 아마존 클라우드 스토리지에 저장되어 있었으며, 여기서 테라바이트 단위의 정보가 유출 피해 규모차량 소유자의 이름, 위치, 이동 동선 등이 포함된 민감 정보피해 차량은 폭스바겐 ID.3, ID.4 및 아우디, 세아트, 스코다 전기차 모델 포함독일 정치인, 연방 정보 서비스 직원, 경찰, 미국 공군 관계자 등의 정보까지 포함스피겔은 위치 정보 노출로 한 시장이 근무하는 시청에서 물리치료를 받는 등 동선이 상세하게 노출 원인폭스바겐의 소프트웨어 공급업체 카리아드의 보안 취약점에 의한 해킹클라우드 스토리지 접근 제어 실패가 주요 원인으로 추정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms

2025.1.1 환경부 X 계정 해킹

사건 개요환경부의 공식 X(옛 트위터) 계정이 해킹당해 로그인이 불가능한 상황 발생 피해 규모현재까지 환경부가 작성하지 않은 게시물이 발견되지는 않았으나, 해킹으로 인한 사칭 메시지나 게시글로 피해 발생 가능성 우려 원인계정 보안 취약점으로 인해 해킹 발생환경부는 모니터링과 추가 조사를 통해 문제 해결 및 재발 방지를 위한 조치를 진행 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms

2025.1.1 한예종 1만8천명 재학생·졸업생 개인정보 유출

사건 개요한예종, 지난해 12월 29일 재학생 및 졸업생  이름·생년월일·성별·학적상태·은행계좌번호 등 개인정보 22개 항목 유출  피해 규모학번, 한글·한문·영문성명, 생년월일, 성별,학적상태 ,학년 ,과정 ,소속 ,학과 ,전공 ,입학일 ,수험번호 ,일반휴학학기 ,휴대전화번호 ,자택전화번호 ,주소 ,예금주 ,은행명 ,계좌번호 ,이메일 등 22개 등 32개 항목 유출재학생은 물론 졸업생까지 총 1만 8,000여 명이 피해 원인2024년 12월 29일 00시 17분~01시 54분 사이에 사이버 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms
2024.12.27 북한 해커 일본서 3.8억달러 규모 비트코인 탈취

2024.12.27 북한 해커 일본서 3.8억달러 규모 비트코인 탈취

사건 개요지난 5월 일본 암호화폐 거래소 DMM 비트코인이 해킹을 당해 약 3억 8천만 달러(약 4800억 원)의 비트코인(4500개) 탈취해커 그룹은 북한 정부와 연계된 트레이더트레이터(TraderTraitor) 지목 피해 규모DMM 비트코인은 사건 직후 기능을 중단하고 결국 12월에 폐업. 고객 자산은 다른 회사로 이관되었음.북한의 암호화폐 탈취 규모는 2023년 6.6억 달러에서 2024년 13.4억 달러로 급증 원인해커들이 채용 담당자로 위장해 링크드인 등을 통해 암호화폐 회사 직원에게 악성 코드를 전달 및 시스템 손상을 유도.링크드인에서 채용 담당자로 가장하고 일본 암호화폐 지갑 소프트웨어 회사 '긴코(Ginco)'의 직원에게 접근해 “코드 검토”를 명목으로 악성 코드를 전달긴코 지갑 관리 시스..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 27.
  • textsms

2024.12.27 일본항공 JAL 사이버 공격에 비행기 결항

사건 개요일본항공(JAL)이 사이버 공격을 받아 시스템 장애가 발생일본항공(JAL)은 26일 오전 7시 24분께 사내외를 연결하는 네트워크 기기가 사이버 공격을 받아 이용객 수하물 관리 시스템 등에 장애가 발생 피해 규모4편의 항공편이 결항, 71편이 지연되며 이용객들에게 불편 초래사이버 공격을 받아 비행계획을 국토교통성에 연락하는 시스템에 문제가 생겼으며 탑승 수속과 수하물 관리 시스템도 일시 정지  원인신원 미상의 공격자가 일본항공의 시스템을 공격해 장애를 유발경찰은 JAL에 대한 '분산 서비스 거부(DDoS·디도스)' 공격 가능성 등을 염두에 두고 수사

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 27.
  • textsms
디지털대성 및 하이컨시 과징금 및 과태료 9억

디지털대성 및 하이컨시 과징금 및 과태료 9억

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026#LINK㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 23.
  • textsms