사건 개요해킹 그룹 샤이니헌터스(ShinyHunters) 가 구글의 기업용 세일즈포스(Salesforce) 환경을 표적으로 정교한 보이스피싱 공격을 수행.공격자는 IT·세일즈포스 지원팀을 사칭해 직원들에게 전화를 걸어 데이터 로더(Data Loader) 앱 설치를 유도.직원들이 제공한 8자리 OAuth 인증 코드를 통해 세일즈포스 접근 권한 탈취.해커는 약 250만 건의 기록을 확보했다고 주장하며, 구글은 이를 6월에 발견하고 8월 5~8일 사이 고객들에게 통보. 피해 규모유출 데이터: 구글 광고를 이용하는 중소기업의 회사명, 이메일 주소, 전화번호, 세일즈포스에 저장된 관련 메모구글은 “대부분 공개 가능한 비즈니스 정보”라고 주장하지만, 갈취·사기 악용 가능성 우려 존재.해커는 20 비트코인(약 230..
사건 개요에어프랑스-KLM 그룹이 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼이 해킹당해 고객 개인정보가 유출됨.해당 플랫폼은 고객 상담, 마일리지, 예약 및 문의 응대 등 고객 서비스 전반을 지원하는 시스템.해커 단체가 플랫폼에 침입해 데이터에 접근, 사건 직후 에어프랑스는 피해 승객들에게 공식 안내문 발송. 피해 규모피해 정보 항목: 이름, 연락처, 이메일 주소등 신용카드 정보, 여권번호, 마일리지 잔액, 비밀번호 등은 유출되지 않음한국인 피해자도 포함됨:인천~파리 노선(AF0267/AF0264) 이용객 대상탑승 기종인 A350-900 기준 편당 324명 규모환불 후에도 피해 통보를 받은 사례 존재 사고 대응 에어프랑스는 해당 사건을 프랑스 개인정보 감독기관(CNIL)에 보고함.EU GD..
사건 개요2020년 12월 28일, 중국 비트코인 채굴풀 **루비안(LuBian)**이 해킹 공격을 받아 총 127,426 BTC를 탈취당함.사건 당시 피해 금액은 **약 35억 달러(한화 약 4조 8,650억 원)**였으며, 이는 암호화폐 역사상 최대 규모 해킹 사건으로 새롭게 기록됨.루비안과 해커 모두 사건을 은폐, 2024년 8월에 들어서야 **블록체인 분석사 아캄 인텔리전스(Akam Intelligence)**가 이를 추적해 세상에 공개.루비안은 2021년 초 갑작스럽게 폐쇄되었으며, 당시에는 규제 압박 때문이라 알려졌으나, 실제로는 해킹 피해 때문이었던 것으로 드러남. 피해 규모 및 유출 자산총 유출 자산: 127,426 BTC복구된 자산은 단 11,886 BTC에 불과하며, 나머지 BTC는 해..
해킹 주체 주장아랍에미리트(UAE) 기반 보안기업 핵마낙(Hackmanac)은 랜섬웨어 조직 건라(Gunra)가 SGI서울보증 해킹을 자신들의 소행이라 주장했다고 밝힘.건라 측은 13.2TB 분량의 오라클 데이터베이스를 탈취했다고 다크웹 게시물을 통해 주장. 데이터 유출 규모13.2TB는 A4용지 약 30억 장에 해당하며, 400km 높이의 종이 탑 수준.보안업계는 이 데이터에 막대한 개인정보가 포함됐을 가능성을 우려. 전산 복구 및 대응SGI서울보증은 지난달 17일, 공격 발생 사흘 만에 핵심 전산시스템 복구 완료.자체 백업 데이터를 통해 시스템 복원.당시 해커로부터 금전 요구 등의 접촉은 없었다고 발표. 랜섬웨어 정보건라(Gunra)는 이번 공격에 사용된 랜섬웨어로 추정.공격 관련 정보는 다크웹을 통..
사건 개요2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨. 피해 규모 및 관리해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.시 정보통신과는 “100개 넘는 홈페이..
사건 개요2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중. 피해 규모해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨..
사건 개요여성들이 데이트 경험을 익명 공유할 수 있도록 설계된 앱 **‘티(Tea)’**가 해킹 공격을 받아 약 72,000장의 사용자 이미지가 유출됨.2024년 2월 이전 가입자의 데이터만 영향을 받았으며, 이메일·전화번호 등은 유출되지 않은 것으로 확인됨.앱은 미국 여성 대상이며, 남성의 혼인 여부, 성범죄 경력 등을 확인하는 기능도 제공함. 피해 규모13,000장: 사용자 셀카 및 신분증 인증 사진59,000장: 게시물, 댓글, DM에 포함된 이미지유출된 데이터는 4chan 등 온라인 커뮤니티를 통해 확산되고 있음.데이터베이스는 게시물과 직접 연결되지는 않도록 설계되었으나, 사생활 침해 및 2차 피해 우려가 큼.피해자는 현재까지 2024년 2월 이전 사용자로 한정됨. 사고 원인 및 대응구체적인 해킹..
사건 개요2024년 7월 28일(현지시간), 러시아 국영 항공사 아에로플로트(Aeroflot)가 해킹 공격을 받아 전산 시스템이 마비, 대규모 항공편이 취소됨.해킹 공격은 친우크라이나 성향 해커 단체로 알려진 ‘사일런트 크로(Silent Crow)’, ‘사이버파르티잔 BY(Cyberpartisans BY)’ 등이 배후를 자처.해커들은 약 1년간 기업망에 침투해 내부 시스템을 분석한 뒤 공격을 감행한 것으로 보임. 피해 규모러시아 전역 및 벨라루스, 아르메니아를 포함한 왕복 항공편 49편이 공식적으로 취소.러시아 검찰 발표에 따르면, 80편 이상이 지연, 약 60편이 취소된 것으로도 집계됨.셰레메티예보 공항에서 승객 혼잡과 수하물 혼선 발생.해커 주장에 따르면:약 7,000대의 서버 파괴고위 관리자 PC ..
사건 개요델 테크놀로지스의 시연용 테스트 랩 플랫폼 ‘커스터머 솔루션 센터(CSC)’가 사이버 범죄 조직 월드릭스(World Leaks)의 공격을 받아 해킹됨.월드릭스는 과거 '헌터스 인터내셔널(Hunters International)’에서 명칭을 바꾼 조직으로, 랜섬웨어 암호화 방식 대신 데이터 탈취 및 협박 방식으로 전환한 그룹.실제 고객 시스템과는 분리된 테스트 환경으로, 델은 "민감 정보는 저장되지 않았다"고 주장. 피해 규모공격자가 주장하는 유출 데이터량은 총 1.3TB.유출된 파일에는: 구성 스크립트, 장비 백업, VMware 설정 파일, PowerStore·PowerPath 관련 도구, Terraform 자동화 모듈, 내부 프로비저닝 스크립트 및 일부 비밀번호 포함 가능성 있는 파일민감한 고..
