☑️ 2024년 10월 2주차 S2W DDW 위클리 하이라이트

🔍 친 팔 그룹 Handala, 삐삐 테러 사건에 연루된 것으로 추정되는 이스라엘 배터리 기업 해킹

• 최근 이스라엘에 대한 사이버 공격 공세를 이어오고 있는 친 팔레스타인 성향의 해킹 그룹 Handala가 이번에는 그들이 삐삐 폭탄과 연루되어 있다고 주장하는 이스라엘의 배터리 업체 I사의 내부자료를 유출해 다크웹 해킹 포럼 BreachForums에 공유함

• 해킹 그룹에 따르면 I사는 이스라엘 국방부에 소속된 기업으로 각종 국방 인프라의 에너지 저장과 인프라의 설계를 담당하고 있는데 이번 헤즈볼라의 삐삐의 배터리를 폭발물로 오염시켰다고 함

• 그들이 유출한 자료는 피해 기업에서 주고 받은 이메일과 각종 내부 문서, 설계 및 생산 문서, 인사 기록 등이 포함된 6TB의 방대한 자료라고 하며, 이를 다운로드 받을 수 있는 링크와 함께 일부 자료의 캡쳐 화면을 샘플로 공개함

🔍 중국 보험 관련 데이터 유출 및 판매 포착. 보험 가입자들의 상세한 개인 정보 포함

• 중국 보험 가입자들의 상세한 개인 정보가 유출되어 BreachForums에서 판매되고 있음

• 지난 10월 7일, 포럼 유저 DATABFi는 중국 보험 관련 정보를 판매하는 포스팅을 게시했는데, 그에 따르면 판매하고 있는 데이터는 약 500만 건으로 보험 가입자들의 이름이나 연락처와 같은 정보부터 신분증 번호, 가입한 보험의 세부 정보, 보험 금액 등이 포함되어 있다고 함

• 판매자는 해당 데이터의 출처는 따로 공개하지 않았으나 올해 자료까지 포함하고 있는 최신 데이터로 설명하면서 데이터의 샘플로 약 10명의 데이터를 공개했으며, 판매 가격은 한화 약 170만원으로 제시하고 있음

🔍 중국 드론 제조 기업의 내부 데이터 유출 및 판매 중. 고객사 명과 프로젝트 내용까지 포함

• 중국의 드론 제조 기업의 내부 데이터가 유출되어 해킹 포럼 Leakbase에서 판매되고 있음

• 지난 10월 10월, 포럼 유저 strid는 China Drone Company Inc.leak이라는 포스팅을 게시했는데, 그에 따르면 유출된 데이터에는 고객의 리스트, 연락처 리스트, 제품 라인업 정보와 진행 중인 프로젝트 리스트 등 도합 1천여건 이상의 정보가 포함되어 있다고 함

• 판매자가 샘플로 공개한 수십여개의 중국어로 기재된 데이터를 확인한 결과 고객사의 담당 부서와 이름 직책 등과 함께 진행 중인 프로젝트 상 프로젝트의 이름, 고객사와 프로젝트의 내용까지 상세하게 기재되어 있는 것이 확인됨

☎️ 문의: https://s2w.inc/ko/contact