🌐 2023년 2월 1주차 딥다크웹 위클리 하이라이트

⚠️ 개인정보 유출: 유통

미국을 대표하는 대형 마트 'TAR***'이 랜섬웨어 그룹 'Endurance Ransomware'로부터 공격을 당해 소비자의 개인 정보가 유출되어 유출된 파일이 유명 해킹 포럼 'Breached' 에서 무료로 공유되고 있는 정황이 포착됨. 유출된 데이터는 약 80만 명의 소비자 개인 정보로, GSTJD (15자리로 이루어진 미국 납세자 번호), 최근 거래일, 등록된 카드 종류 (신용 or 체크), 거주하고 있는 도시 및 주, 등록된 TAR*** 마트의 우편번호 등 일반적인 데이터부터 각 소비자들의 민감한 데이터까지 포함하고 있음.

⚠️ 기밀 유출: 미국 교통 안전청 

미국 국토 안보부 산하, 교통 안전청 (TSA) 에서 관리하는 'No Fly' 리스트와 'Selectee' 리스트, 일명 '미국 입국 비행기 탑승 금지 승객 명단'이 유출되어 유명 해킹 포럼에서 공유되고 있는 정황이 포착됨. 공유되고 있는 파일을 확인한 결과 유출된 수준은 각 인물들의 이름과 생년월일로 'No Fly' 리스트는 약 156만 명, 'Selectee' 리스트에는 약 25만 명이 기재되어 있음.

⚠️ 기밀 유출: 방산

인도의 방위 산업체가 다크웹 유명 랜섬웨어 그룹으로부터 공격을 당해 내부 데이터가 유출되는 사건이 발생함. 지난 1월 말, 다크웹 랜섬웨어 그룹 BlackCat'은 자체적으로 운영 하는 기밀 유출 사이트에 인도의 방위 산업체 Solar Industries' 로부터 유출한 데이터의 샘플을 업로드했는데, 유출된 데이터에는 무기 리스트, 도면 등을 포함해 임직원의 개인 정보와 각종 기밀 서류, 백업 데이터베이스 등이 포함되어 있음.

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.