☑️ 7월 4주차 S2W DDW 위클리 하이라이트
⚠️ 일본 유명 에어컨 메이커, 랜섬웨어 감염으로 내부 자료 유출. 랜섬웨어 그룹과 협상 실패 추정
• 일본의 에어컨 메이커로 유명한 D사가 최근 랜섬웨어에 감염되어 내부자료가 유출된 정황이 포착됨
• 지난 7월 20일 다크웹 랜섬웨어 그룹 MEOW LEAKS는 D사의 이름으로 포스팅을 게시했는데, 내용에 따르면 랜섬웨어 그룹은 피해 기업으로부터 약 40GB의 데이터를 유출하는데 성공했다고 함
• 이들은 유출한 데이터의 일부를 샘플로 공개했는데, 파일 리스트, 견적서, 계약서 등으로 보이는 문서들이 포함되어 있음
• 랜섬웨어 그룹은 피해 기업의 내부 자료를 한화 약 5천만원에 판매하고 있는데, 이로 보아 피해 기업과의 협상에 다다르지 못한 것으로 보임
⚠️ 중국 건설 은행의 내부 자료 유출. 은행 고객들의 상세한 개인 정보 판매 중
• 중국 건설 은행 CCB의 내부 자료가 유출되어 러시아 해킹 포럼 XSS에서 판매되고 있음
• 지난 7월 22일, XSS의 유저 Kelentovich는 CCB의 내부 자료를 판매한다는 포스팅을 게시했는데, 그에 따르면 유출된 자료에는 CCB 고객들의 이름, 성별, 생일 등을 포함해 카드 정보, 국가 등록 번호 등 상세한 개인 정보가 포함되어 있다고 함
• 실제로 그는 유출한 데이터의 샘플로 약 20명 중국인들의 개인 정보를 공개했으며 판매 가격은 한화 약 80만원을 제시하고 있음
⚠️ 인도 국방부 임직원의 개인 정보 유출 및 판매 포착. 임직원 상세 개인 정보와 IP 주소 등 포함
• 인도 국방부의 내부 자료가 유출되어 다크웹 포럼 BreachForums에서 판매되고 있음
• 지난 7월 25일, 포럼 유저 IMPORTANT_LEAK은 인도 국방부 1.8백만명 임직원의 개인 정보를 판매하는 포스팅을 포럼에 게시했는데, 그에 따르면 유출된 데이터에는 임직원들의 이름이나 연락처, 식별 코드, 소속, 비밀 번호 등이 포함되어 있다고 함
• 그는 유출한 데이터의 일부를 샘플로 별도로 공개했는데, 확인 결과 인도 국방부의 이메일 계정 (mod.gov.in)을 보유하고 있는 이들의 각종 개인 정보와 식별 코드, 비밀 번호 등이 포착되었으며, 일부 데이터에는 IP 주소도 포함되어 있는 것으로 나타남