☑️ 8월 3주차 S2W DDW 위클리 하이라이트
⚠️ 이스라엘의 내부 데이터 유출 피해 극심. 국방부, 군사 기관 등 핵심 기관 데이터 다수 유출
• 하마스와 전쟁 중인 가운데 이란과의 확전 가능성이 대두되고 있는 이스라엘 관련 데이터 유출이 다크웹 해킹 포럼에서 활발히 나타나고 있음
• 최근 1달 내 데이터 유출 피해를 가장 많이 입은 국가 통계를 확인한 결과 이스라엘은 기간 내 2번째로 많은 피해를 입은 것으로 나타남
• 피해 국가 순위: 미국, 이스라엘, 러시아, 방글라데시, 인도 순
• 특히 정부 기관의 데이터가 가장 자주 유출되었는데 피해 기관에는 국방부나 군사 기관도 포함되어 있으며, 이외에도 사법부, 복지부 등 다양한 기관이 피해를 입은 것으로 나타남
⚠️ 다크웹 포럼 내 대한민국 교육부 산하 진로 상담 웹사이트의 내부 자료 유출 및 판매 중
• 대한민국 교육부 산하 연구기관에서 운영하는 웹사이트의 내부 자료가 유출되어 다크웹 해킹 포럼 BreachForums에서 판매되고 있음
• 해킹 포럼에서 활동하는 유명 해커 IntelBroker는 지난 8월 15일, 한국 시민들에게 진로, 진학 정보를 제공하는 웹사이트 커리어넷의 데이터를 판매하는 포스팅을 게시했는데, 그에 따르면 유출된 데이터는 약 1.6백만 줄의 방대한 양으로 이번 달에 유출했다고 밝힘
• 그는 유출한 데이터의 일부를 샘플로 공개했는데, 확인 결과 가입 유저들의 고유 번호, 이름, ID, 해시된 비밀번호 등이 포함되어 있는 것으로 나타남
⚠️ 미국의 유력 일간지 워싱턴 타임즈, 랜섬웨어 감염으로 데이터 유출 피해
• 미국의 보수 일간지 워싱턴 타임즈가 랜섬웨어에 감염되어 내부 자료가 유출되고 랜섬웨어 그룹에게 데이터 유출을 빌미로 협박을 당하고 있는 정황이 포착됨
• 지난 8월 15일, 다크웹 랜섬웨어 그룹 Rhysida는 자체적으로 운영하는 기밀 유출 사이트에 워싱턴 타임즈의 이름으로 된 포스팅을 게시했는데, 포스팅에는 피해 매체의 내부 자료로 추정되는 각종 서류와 신분증 등이 샘플로 공개되어 있음
• 랜섬웨어 그룹은 피해 매체에 7일의 시간을 통보하며 이들에게 5 BTC (한화 약 4억원)을 요구하고 있는데 통일교 소유로 알려진 피해 매체가 협상에 응할 것인지에 대해 귀추가 주목되고 있음