☑️ 6월 3주차 S2W DDW 위클리 하이라이트

⚠️ 전세계 IT 개발자들이 애용하는 소프트웨어 취약점 판매 포착. 해당 취약점 통해 피해 사례 발생

• 전세계 기업들, 특히 IT 개발자 조직에서 널리 사용하는 것으로 유명한 소프트웨어, JIRA의 제로 데이 취약점을 판매하는 포스팅이 해킹 포럼 BreachForums에서 포착됨

• 유명 해커 IntelBroker가 지난 6월 16일 게시한 포스팅은JIRA의 제로 데이 취약점을 판매하는 내용으로 그에 따르면 이는 최신 버전의 소프트웨어에서도 작동하며 별다른 로그인이 필요하지 않다고 함

• 가격은 약 11억원 수준으로 매우 높은데, 이는 소프트웨어의 전세계적 영향력과 취약점의 위험성 등을 고려한 가격일 것으로 보임

최근 동일 포럼에서 활동하는 타유저가 유출한 글로벌 부동산 투자사 C사의 데이터도 해당 취약점을 통해 유출되었다고 밝힘

⚠️ 미국의 유명 반도체 기업의 내부 자료 판매 포착. 차기 제품의 스펙, 소스 코드 등 민감 정보 포함

• 앞서 언급한 유명 해커 IntelBroker는 미국의 유명 반도체 제조 기업 A사의 내부 자료를 판매하는 포스팅을 동일 해킹 포럼에 지난 6월 17일 게시함

• 그에 따르면 데이터의 유출 시기는 올해 6월로 최근에 유출되었으며, 유출된 데이터에는 향후 A사에서 출시할 제품들의 스펙을 포함해 임직원, 고객, 자산 정보 등과 소스 코드 등 민감한 자료가 다수 포함되어 있다고 함

• 그는 데이터의 샘플로 일부 임직원 명단과 내부 자료 캡쳐 화면을 공개했는데 확인 결과 실제로 민감한 데이터가 상당수 포함되어 있을 것으로 보임

• IntelBroker는 이번 유출이 그가 최근에 판매하고 있는 JIRA의 취약점과 연관이 있는 것인지 별도로 언급하지 않았음

⚠️ 미국 캔자스 州 경찰, 랜섬웨어 감염으로 수사 기록, 경찰 개인 정보 등 유출 피해

• 미국 캔자스 주 (州) 경찰이 랜섬웨어 공격으로 내부 자료가 유출되는 피해를 입었으며 유출 데이터에 민감 정보가 다수 포함되어 있는 것으로 나타남

• 지난 6월 18일, 랜섬웨어 그룹 Black Suit는 캔자스 경찰 관련 포스팅을 자체적으로 운영하는 다크웹 사이트에 게시하면서 경찰이 협상을 거부하기에 해당 데이터를 공개 유출한다고 명시함

• 유출된 데이터에는 사진과 보고서를 포함한 범죄 수사 기록, 경찰 개인 정보, 총기 발포 정보 등 상세한 기록이 최근까지 포함되어 있는 것으로 확인되었는데, 데이터의 특성 상 2자 악용의 우려가 높아 관련 부처의 각별한 유의가 요구됨

☎️ 문의: https://s2w.inc/ko/contact