2024.4.09 해킹사고 - 미국 홈디포 데이터 유출

사건 개요 미국의 대형 도소매 업체인 홈데포(Home Depot)에서 데이터 유출 사고가 발생 홈데포에 기술을 제공하던 서드파티 SaaS 전문 업체가 침해를 당해 피해가 확대 피해 규모 약 1만 명의 홈데포 직원들의 개인정보 유출 - 유출된 데이터는 사원들의 회사 업무용 ID, 이름, 이메일 주소 등 추가 피싱 공격이 있을 수 있다는 경고가 나오는 중 원인 공격자는 인텔브로커(IntelBroker)라는 이름으로 활동하는 해커로, 홈데포 직원들의 개인정보를 탈취했다고 주장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.09 해킹사고 - 미국 환경보호국 데이터베이스 해킹

사건 개요 미국의 환경보호국(EPA)이 대규모 데이터 침해 피해 규모 850만 사용자의 정보가 유출 미국만이 아니라 전 세계의 관계자들의 연락처 정보를 포함 원인 USDoD라는 해커가 EPA의 데이터베이스 해킹 후 EPA 데이터 전부 유출 USDoD는 그 동안 주요 기업과 기관들의 데이터를 침해하고 유출시킨 전적을 가지고 있는 악명 높은 해커

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.09 해킹사고 - 80만 유튜브 계정 해킹

사건 개요 유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포 어도비(Adobe) 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포 피해 규모 해킹된 계정 중에는 구독자 수가 80만 명이 넘는 계정과 가수를 비롯한 인플루언서의 채널이 발견 주제는 스포츠, 종교, 애니메이션 등으로 다양 원인 유명 유튜브 계정을 해킹 후, 어도비(Adobe) 등 상용 프로그램의 크랙 버전을 주제로 한 동영상을 올리고, 본문이나 댓글에 다운로드 링크를 첨부 악성코드는 모두 MediaFire(미디어파이어)라는 무료 웹하드에 업로드 파일은 비밀번호가 설정된 압축파일 형태로, 보안제품의 탐지를 우회하기 위한 목적 파일에 악성코드 포함 - 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.08 해킹사고 - 온라인 설문조사 세베이라마 개인정보유출

사건 개요 온라인 설문조사 플랫폼인 서베이라마(SurveyLama)에서 데이터 침해 사고가 발생하여 440만 사용자의 개인정보가 유출 피해 규모 440만 건의 생년월일, 이메일 주소, IP주소, 이름, 비밀번호, 전화번호 등의 정보가 유출 원인 서베이라마는 프랑스의 글로브미디어(Globe Media)가 소유한 브랜드 유출된 데이터들은 무료 침해 여부 확인 서비스인 해브아이빈폰드(Have I Been Pwned)’의 데이터베이스에도 추가된 상황 원인 미발표

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 8.
  • textsms

2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹

사건 개요 중앙선괸위 선거정보화 구축 업무를 하는 직원의 PC 해킹을 통한 선관위 정보 유출 피해 규모 지난 해 10월 8일 무렵 중앙선관위 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출 원인 해당 직원의 PC가 악성코드에 감염 해커들이 불법으로 정보를 유통하는 '다크웹'에 정보 공개 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협] [앵커] 사이버 범죄의 실태와 해법을 모색하는 KBS 연중기획 보도 이어갑니다. 중앙선거관리위원회 소속 한... news.kbs.co.kr

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어

사건 개요 스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해 피해 규모 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출 원인 ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 판다바이 쇼핑몰 130만 데이터 유출

사건 개요 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출 피해 규모 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출 원인 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.3.26 해킹사고 - 부동산 플랫폼 해킹

사건 개요 25일 부동산 투자 플랫폼 '바이펀딩' 해킹 및 개인정보 유출 피해 규모 고객 전화번호 해커는 현재 바이펀딩 회사에 금전을 요구 유출된 전화번호를 이용한 개인투자자들에게 회사 사칭 미끼 문자 등 허위 사실 유포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms
상품권 문자 피싱

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 1.
  • textsms