9월 1주차 DDW 위클리 하이라이트
2024.09.12
☑️ 9월 1주차 S2W DDW 위클리 하이라이트
🔍유명 전자기기 제조 업체, 랜섬웨어 감염으로 데이터 유출 피해. 도면, 보고서 등 다수 유출
• 과거 캠코더와 충전지, 현재는 AV 기기를 주로 제조 중인 유명 전자기기 제조업체 S사가 랜섬웨어에 감염되어 내부자료가 유출되는 피해를 입음
• 지난 9월 2일, 다크웹 랜섬웨어 그룹 RansomHub은 피해 기업의 이름으로 포스팅을 게시했는데, 포스팅의 제목에 대만 지부라는 것을 명시함과 동시에 이들로부터 약 500GB 규모의 방대한 데이터를 유출했다고 주장함
• 이들은 유출 파일의 샘플로 10장의 이미지를 공개했는데, 이 중에는 제품의 도면이나 공장 배치, 제품 테스트 보고서 등이 포함되어 있으며 제품 테스트 보고서는 작년에 작성된 것으로 최신 자료도 포함되어 있을 것으로 추정됨
🔍 러시아 정부 기관 직원들의 개인정보와 증명 사진 유출 포착. 약 3.7만명 내무부 직원 피해
• 러시아 내무부에서 유출된 러시아 정부 기관 직원들의 개인 정보와 증명 사진들과 이미지들이 다크웹 해킹 포럼 BreachForums에서 공유되고 있음
• 지난 9월 4일, 포럼 유저 Hikkl-Chan은 러시아 내무부 직원들의 사진을 공유한다는 포스팅을 게시했는데, 그에 따르면 유출한 이미지는 약 3.7만개로 2GB에 달하는 방대한 양이며 2014년부터 올해까지의 데이터를 담고 있다고 함
• 그가 샘플로 공개한 데이터를 확인한 결과 각 직원들의 이름으로 작성된 JPG나 PNG같은 이미지 파일들의 리스트가 확인되었으며, 내무부 직원들로 추정되는 인물들의 바스트샷으로 촬영된 증명 사진들도 함께 확인되었음
🔍 인니 해킹 그룹, 한국 외교부 대상 해킹 성공 선언. 유출 파일은 기관과 관련 없는 파일로 추정
• 텔레그램에서 주로 활동하는 인도네시아의 해킹 그룹이 대한민국 외교부의 데이터를 해킹해 유출하는데 성공했다고 주장하고 있음
• 지난 9월 2일, ANON BLACK FLAG Indonesia라고 불리는 해킹 그룹은 한국 외교부의 대표 이미지와 함께 이들로부터 약 1.2GB 규모의 데이터를 유출했다고 주장하며 이를 확인할 수 있는 샘플 데이터를 공개함
• 공개된 샘플을 확인한 결과 외교부와는 관계없는 소상공인시장진흥공단에서 관리하고 있는 한국 내 17개 지역의 소상공인시장의 상권 정보가 확인되었으며, 각 상가 점포들의 이름이나 업권, 위치 등 쉽게 찾아볼 수 있는 정보들로 구성되어 있음
• 인니 해킹 그룹들은 지난 6월 한인 커뮤니티 내 인도네시아 비하 발언을 포착한 이후 지속적으로 한국 기관이나 기업에 사이버 공격을 가하고 있는 것으로 보임