🌐 Deep Dark Web Weekly Highlights in April W1

기밀 유출: 텔레콤

캐나다 최대 통신 업체 'Ro**** Communications' (로** 커뮤니케이션스)가 사이버 공격을 받아 데이터가 유출된 정황이 포착됨. 러시아 다크웹 해킹 포럼 'Xss.is'에 최근 게시된 포스팅은 로** 커뮤니케이션의 액티브 디렉토리로부터 유출한 데이터를 판매하는 내용으로 공개된 일부 샘플을 통해 확인한 결과 유출된 데이터의 수준은 액티브 디렉토리 내 서버와 사용자 PC의 세부 정보인 것으로 추정됨.

• Active Directory (액티브 디렉토리): 윈도우 환경에서 회사 직원들의 계정 정보와 컴퓨터 정보를 데이터베이스에 저장하고 정책들을 통해 사용자들을 제어 및 관리하는 서비스

 개인 정보 유출: 번역 사이트

번역 서비스를 주로 제공하고 있는 국내 기업 '**통대번역센터' 웹사이트 가입자들의 개인 정보가 최근 유명 해킹포럼인 'Amunet'에서 판매되고 있는 정황이 포착됨. 해커는 판매하고 있는 데이터가 피해 웹사이트에 가입한 비교적 최근 (2023년 3월 24일) 가입자도 포함하고 있는 데이터라고 밝혔음. 유출된 데이터는 약 25만명 웹사이트 가입자들의 개인 정보로 판매자가 공개한 샘플을 통해 확인한 결과 가입자들의 이메일 주소와 비밀번호 등이 포함되어 있으며, 피해 기업의 서비스 특성 상 기업이나 기관에 종사하고 있는 이들의 계정이 상당수 포함되어 있을 것으로 추정됨.

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.