☑️ 5월 4주차 S2W DDW 위클리 하이라이트

⚠️ 일본의 대형 건설 업체, 임직원과 고객들의 개인 정보 유출 피해. 러시아 해킹 포럼 내 판매 중

•연매출 30조원, 임직원 3만명의 일본 최대 주택 건설 업체 S사의 내부 자료가 유출되어 다크웹 유명 해킹 포럼에서 판매되고 있음

•러시아 다크웹 해킹 포럼 XSS에서 활동하는 유저 0x3a0은 지난 5월 21일, S사의 내부 자료를 판매하는 포스팅을 게시함

•판매자가 샘플로 공개한 자료를 확인한 결과 피해 기업의 임직원들의 ID와 비밀번호 뿐 아니라 SoftBank, Docomo 등 고객으로 추정되는 유저들의 계정 정보도 유출된 자료에 포함되어 있음

⚠️ 세계 최대 선거가 진행 중인 인도의 유권자 정보 유출. 정부가 운영하는 포털 사이트에서 탈취

•현재 총선이 한창 진행 중인 인도의 유권자 정보가 유출되어 무료로 공유되고 있는 정황이 포착됨

•해킹 포럼 Leakbase에서 활동하는 유저 8xexe8은 지난 5월 22일, 인도 정부에서 운영하는 유권자 등록 사이트로부터 유출한 데이터를 공개했는데, 해당 데이터에는 각 유권자들의 이메일 주소, 비밀번호, IP 주소 등이 포함됨

•인도의 총선, 하원 의원 선거는 지난 4월 19일 시작되어 향후 6주에 걸쳐서 진행되는데, 선거 결과에 따라 강대국인 인도의 총리가 선출되어 전세계가 선거 결과에 주목하고 있는 와중 선거 막바지에 유권자 포털 사이트가 데이터 유출 피해를 입는 사태가 일어남

⚠️ 미군 부대의 IP 주소를 공개하는 포스팅 포착. 유출 내역에는 주한 미국 IP 주소도 포함

•수백 개 이상 미국 군부대의 IP 주소를 공개하는 포스팅이 다크웹 게시판에서 포착됨

•다크웹 게시판 사이트 Doxbin에 지난 5월 22일, 익명의 유저가 게시한 포스팅은 약 800여개에 달하는 미국 군부대에서 사용하는 IP 주소를 무료로 공개하는 내용으로 게시된 내용에는 각 군부대의 이름과 해당 부대의 IP 주소가 기재되어 있으며 이 중 주한미군도 포함되어 있음

•IP 주소가 외부에 공개될 경우 해당 IP 주소에 대한 사이버 공격이 감행될 우려가 있어 통상 보안이 중요한 단체의 경우 IP 주소를 철저히 비공개하고 있으며, 군부대 IP 주소 유출의 경우 중대한 군사법 위반이 될 수 있음

☎️ 문의: https://s2w.inc/ko/contact