☑️ 7월 2주차 S2W DDW 위클리 하이라이트
⚠️ 글로벌 대표 IT 기업, 미국 M사의 내부 자료 유출. 임직원 상세 개인 정보 포함
• 미국의 대표적인 IT 기업 M사의 내부 자료를 유출해 공유하는 포스팅이 해킹 포럼 BreachForums에서 포착됨
• 포럼 유저 888에 따르면 그가 유출하는 데이터는 M사의 임직원의 정보로 해당 데이터는 M사 본사가 아닌 서드 파티, 즉 파트너사나 협력사 등과 같은 제3자 회사로부터 유출했다고 함
• 그가 샘플로 공개한 내용을 확인한 결과 M사의 임직원 이메일 계정을 보유한 유저들의 이름, 직급, 연락처, 주소, SNS 아이디, 이메일 인증 여부 등과 같은 상세한 개인 정보가 포함되어 있음
⚠️ 베트남 우편 전기 공사의 내부 자료 판매 포착. 해킹 포럼에서 250만원에 판매 중
• 베트남 정부 산하 베트남 우편 전기 공사의 내부 자료를 판매하는 포스팅이 BreachForums에 게시됨
• 피해 기관은 베트남에서 농촌개발은행 다음으로 2번째로 큰 기업으로 우체국과 통신사인 비나폰을 소유하고 있음
• 판매자에 따르면 그가 유출하는 데이터는 약 73만 줄에 다다를 정도로 방대하며, 고객들의 상세한 개인 정보나 가입 정보, 영업 정보 등으로 구성되어 있다고 함
• 그는 샘플로 베트남어로 작성된 3개의 데이터 테이블을 공개했으며, 실제로 베트남 고객들의 개인 정보나 연락처, 가입 정보 등이 확인됨
⚠️ 한국 기관의 내부 네트워크 접속 권한 판매 포착. 경찰, 정부 기관 등으로 3개 기관 피해 추정
• BreachForums에서 활동하는 유명 유저 IntelBroker가 최근 한국 경찰, 정부 기관 등의 내부망에 접속할 수 있는 권한을 판매하고 있는 것이 포착됨
• 그가 지난 7월 12일 게시한 3개의 포스팅은 각각 한국 경찰, 정부 기관 2개의 내부 접속 정보를 판매하는 내용으로 권한 구매 시 관리자 포털에 접근하거나 심지어 명령어를 수행할 수 있는 권한도 포함되어 있다고 함
• 판매 가격은 각각 1백만원, 5백만원, 60만원인데 접근 권한은 수준에 따라 가격을 차등한 것으로 추정됨
• IntelBroker는 최근 IT 협업툴의 취약점을 11억원에 판매해 뉴스레터에서 소개된 유저로 그가 유출하는 데이터는 국가를 가리지 않으나 최근에는 한국, 일본이나 대만의 데이터를 다수 유출한 것으로 나타남