☑️ 7월 3주차 S2W DDW 위클리 하이라이트
⚠️ 말레이시아 텔레콤 기업의 수백만 명 고객 개인 정보 유출. 데이터 판매 협상 단계 추정
• 말레이시아 텔레콤 기업의 내부 자료가 유출되어 해킹 포럼 BreachForums에서 판매되고 있음
• 지난 7월 16일, 포럼 유저 Sh1mo가 게시한 포스팅은 말레이시아 텔레콤
기업 U사의 내부 자료를 판매하는 내용으로 그에 따르면 판매하는 데이터에는 약 4백만명 텔레콤사 고객의 상세한 개인 정보가 기재되어 있다고 함
• 판매자는 약 백여명의 고객 정보를 무료로 공개하며, 판매 가격을 한화 약 6백만원으로 설정했는데 포럼의 특정 유저가 해당 데이터에 관심을 표하며 구입 협상에 들어간 것으로 추정됨
⚠️ 글로벌 유명 미디어 & 엔터테인먼트 기업 D사의 1TB 규모 내부 자료 유출 포착
• 미국의 유명 미디어 & 엔터테인먼트 기업 D사의 내부 자료가 유출되어 BreachForums에서 공유되고 있음
• 지난 7월 12일, 포럼 유저 NullBulge는 피해 기업으로부터 약 1.1TB 규모의 방대한 데이터를 유출했다고 주장하며 데이터를 공개했는데, 그에 따르면 유출된 데이터에는 각종 메시지와 파일, 이미지, 소스 코드 등이 포함되어 있고 아직 외부에 공개되지 않은 D사의 프로젝트도 포함되어 있다고 함
• 그는 데이터가 IT 기업에서 널리 사용하는 협업 도구이자 메신저인 Slack을 통해 유출되었다고 했는데 캡쳐 화면 상 최신 자료도 있는 것으로 보임
• Slack에는 각종 내부 프로젝트의 파일이나 내부 문서를 업로드해놓는 경우가 많아 보안에 각별한 유의가 필요함
⚠️ 브라질 핵시설 관리 정부 기관의 내부 자료 유출. 각종 도면과 계약서, 이미지 파일 포함
• 브라질 정부 산하의 핵시설 관리 기관의 내부 자료가 유출되어 BreachForums에서 판매되고 있음
• 지난 7월 18일 포럼 유저 ZeroSevenGroup은 브라질 핵시설 기관으로부터 유출한 250GB 상당의 데이터를 판매한다고 밝혔는데, 그에 따르면 판매하는 데이터에는 방산 제조 데이터, 핵시설 관리 데이터, 핵잠수함 정보 등과 각종 이미지, 비디오, 임직원들의 개인 정보가 포함되어 있다고 함
• 그가 샘플로 공개한 데이터를 확인한 결과 실제로 도면이나 계약서 등과 같이 내부 문서로 추정되는 자료가 다수 발견되어 외부 유출 시 위험성이 있을 것으로 보임