🌐 5월 1주차 DDW 위클리 하이라이트

⚠ 랜섬웨어 공격: 미국 정부

미국 지방 법원의 내부 문서가 유출되어 다크웹 랜섬웨어 그룹에 의해 판매되고 있는 정황이 포착됨. 다크웹 랜섬웨어 그룹 ‘Everest’는 최근 자체적으로 운영하고 있는 기밀 유출 사이트에 미국 일리노이주 지방 법원 관련 포스팅을 게시했는데, 게시된 샘플 데이터에 따르면 유출된 정보는 지방 법원에 종사하고 있는 인력의 개인 정보, 법원에서 내부적으로 주고 받는 내부 서신, 일리노이 시민들의 SSN(사회보장번호), 법정 소송 사건 등으로 나타남.

⚠ 개인 정보 유출: 중국 시민

6억명 이상 중국 시민의 개인 정보가 대량으로 유출되어 다크웹 러시아 해킹 포럼에서 판매되고 있는 정황이 포착됨. 다크웹 러시아 해킹 포럼 ‘Exploit’에서 판매 중인 데이터는 중국 6.3억 명 시민들의 이름과 연락처, 생년월일, 주민식별 번호, 금융 정보 등으로 판매자는 데이터베이스를 $80,000 (한화 기준 약 1억원)에 판매하고 있으며, 판매하는 데이터베이스의 샘플을 다운로드 받을 수 있는 별도 URL을 제공하고 있음.

⚠ 해킹: 의료 장비 제조 

국내 의료 장비 제조 업체의 내부 네트워크 접근 권한인 SSH 엑세스 권한이 다크웹 러시아 해킹 포럼 ‘RAMP에서 판매되고 있는 정황이 포착됨. 피해 기업은 ‘제이피아이 헬스케어’라는 국내 의료 장비 제조 업체로, 주로 방사선 이미징 솔루션 (엑스레이 특화)을 제조해 수출하는 기업으로 나타남.

매주 딥다크웹 위클리 하이라이트를 소개합니다. 

국문 뉴스레터는 페이스북에 업로드되며, 글로벌 뉴스레터 구독을 원하시면 여기를 눌러 주세요.