2024.10.10 인터넷아카이브의 Wayback Machine 해킹으로 3100만명 인증 데이터 유출

사건 개요인터넷아카이브의 Wayback Machine 웹사이트가 해킹당해 약 3100만 명의 사용자 인증 데이터가 유출 피해 규모총 6.4GB의 SQL 데이터베이스가 유출사용자들은 HIBP에서 자신의 정보 유출 여부를 확인 가능. 원인침해 공격은 9월 28일경 발생한 것으로 추정되며, 해커는 이 침해 사실을 직접 알렸고, 데이터를 '해브아이빈폰드(HIBP)'에 넘겼음인터넷아카이브의 보안 관리 미흡이 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms

2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

2024.8.29 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹

사건 개요인텔브로커, 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹 주장한국지능정보사회진흥원, 재난안전통신망 테스트베드가 해킹별도 링크 통해 첩보부대인 777사령부 등 비공개 군 조직 정보도 공개 피해 규모인텔브로커는 지난 24일 국방부와 해양경찰청을 운영·관리하는 시스템의 관리자 계정정보 해킹을 주장하며, 관리자 계정으로 로그인한 대시보드 화면을 공개했다. 해커가 공개한 화면에는 국방부와 연관된 것으로 보이는 △Operator Management, △GIS 서버, △커맨드 서버, △MDM 서버, △FOTA 서버, △Equlpment PC PTT IP, △Ministry of Public Administration and Security Portal, △Ministry of Public..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 29.
  • textsms

2024.8.26 미국 아마추어 무선 연맹 랜섬웨어 공격으로 100만 달러 몸값 지불

사건 개요미국 아마추어 무선 연맹(ARRL)이 지난 5월 발생한 랜섬웨어 공격에 100만 달러의 몸값을 지불피해 규모약 150명의 직원의 개인정보가 유출ARRL의 주요 시스템이 암호화원인공격의 배후로는 Embargo 랜섬웨어 갱단이 지목

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms
2024.8.26 커리어넷 개인정보 유출

2024.8.26 커리어넷 개인정보 유출

사건 개요한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정 피해 규모2018년 4월 이전의 커리어넷 회원정보(총 1,602,908건)가 해킹으로 개인정보유출이름 또는 별명, 비밀번호, 생년월일 등 원인 악명 높기로 소문난 블랙 해커 ‘인텔브로커(IntelBroker)’가 지난 8월 15일 커리어넷 사이트를 해킹했다고 주장인텔브로커가 제시한 커리어넷 자료의 판매가격은 2만달러(약 2600만원)로, 다크코인 모네로(XMR)로 거래하자고 요구했다. 160만명의 개인정보가 포함된 점을 감안하면 1건당 16원정도명 해킹포럼인 ‘브리치포럼(Breach Forums)’의 운영자가 됐다는 사실이다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하거나 기타 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms