☑️ 2024년 7월 1주차 S2W DDW 위클리 하이라이트
⚠️ 필리핀 외교부 직원들의 이메일 데이터 유출 및 판매 포착. 기밀 사항, 북한 관련 내용 등 포함
• 필리핀 외교부의 내부 자료가 유출되어 BreachForums에서 판매되고 있음
• 포럼 유저 chengyi가 지난 7월 2일 게시한 포스팅은 필리핀 외교부의 내부 직원이 주고 받은 것으로 보이는 이메일 데이터를 판매하는 내용으로 그는 판매 데이터 샘플로 11개의 이메일 내역을 공개함
• 공개된 샘플을 확인한 결과, @dfa.gov.ph, 즉 필리핀 외교부의 이메일 계정을 가진 유저들이 주고받은 것으로 추정되는 내용이 발견되었으며, 몇몇 내용 중에는 기밀 사항으로 보이는 (Confidential & Urgent) 내용도 포함되어 있고, 특히 북한 관련 내용도 발견되어 외부 유출 시 악용의 우려가 있을 것으로 보임
⚠️ 이스라엘 방위군의 유출 데이터 판매 중. PDF, 워드 파일 등 내부 자료 추정 문서 포함
• 이스라엘 방위군의 내부 자료를 유출해 판매하는 포스팅이 BreachForums에서 포착됨
• 유저 Hunt3rkill3rs00이 지난 6월 30일 게시한 포스팅은 이스라엘 방위군의 내부 자료를 판매하는 내용으로 그에 따르면 유출된 데이터에는 방위군 소속 직원들의 개인 정보를 포함해 군사 정보나 정보 기관의 각종 내부 자료가 포함되어 있다고 주장함
• 유저가 공개한 텔레그램 채널에서 유출된 데이터의 샘플을 확인할 결과 PDF 파일들이 발견되었는데 히브리어로 작성된 각종 문서들이 수십개 이상 포함되어 있으며, 일부 문서는 내부 자료나 기밀 문서로 추정됨
⚠️ 한국의 유명 식품 기업의 미국 지사, 랜섬웨어 감염으로 기밀 문서 포함 데이터 유출 피해
• 최근 한국의 유명 식품 기업의 미국 지사가 랜섬웨어에 감염되어 내부 자료가 유출된 정황이 포착됨
• 지난 7월 3일, 다크웹 랜섬웨어 그룹 Ransomhub은 자체적으로 운영하는 기밀 유출 사이트에 한국의 식품 기업 D사의 이름으로 포스팅을 게시했으며, 피해 기업으로부터 유출한 데이터의 일부 샘플을 함께 공개함
• 확인 결과 피해 기업은 D사의 미국 지사로 보이며, 피해 기업의 이름이 기재된 송장, 구매/판매 계약서, 문서 목록 등이 샘플에서 확인되었는데 일부 문서에서 Confidential이 발견되어 외부 유출 시 민감한 내용일 것으로 추정됨