728x90 반응형 사이버 보안13 세계 IT 업계를 흔든 Scattered Spider 해킹 사건 2022년부터 2023년까지 세계 주요 IT 기업들을 공격해 큰 충격을 준 사이버 해킹 그룹, Scattered Spider가 많은 이들의 주목을 받고 있습니다. 이들은 수백 개 기업의 데이터를 탈취하고, 복잡한 공격 기술로 기업 보안을 무력화했습니다. 특히 이들이 남긴 발자국은 IT 보안 업계의 큰 숙제로 남았습니다.🌐 Scattered Spider란 무엇인가?Scattered Spider는 영어권 젊은 해커들로 구성된 조직입니다. 이들은 주로 랜섬웨어를 활용해 데이터를 암호화하고 이를 복구하기 위한 몸값을 요구하며 활동했습니다. 미국 사이버 보안 기관인 CISA와 FBI는 이들의 주요 타깃이 글로벌 기업과 IT 서비스 제공업체였다고 밝혔습니다.이 해커 그룹은 자격 증명 탈취, 피싱 캠페인, 그리고 .. 2024. 11. 26. 2024년 가장 큰 데이터 유출 사건: 10억 개 이상의 유출된 기록 2024년은 사이버 보안 분야에서 기록적인 해였습니다. 무려 10억 개 이상의 개인 정보가 해킹되어 유출되었고, 이로 인해 수많은 개인과 기업들이 큰 피해를 입었습니다. 해커들은 점점 더 정교한 방법을 사용해 방대한 데이터를 탈취하며, 이러한 사건들은 시간이 지날수록 더욱 심각해지고 있습니다. 오늘은 2024년에 발생한 가장 큰 데이터 유출 사건들과 그 영향을 살펴보겠습니다.AT&T의 반복된 데이터 유출2024년, 통신 대기업 AT&T는 두 차례에 걸친 대규모 데이터 유출 사건으로 큰 피해를 입었습니다. 7월, AT&T는 약 1억 1천만 명의 고객 전화번호와 통화 기록이 유출되었다고 발표했습니다. 이 사건의 문제는 유출된 데이터가 AT&T 시스템 자체에서 나온 것이 아니라, 데이터 관리 대기업 스노우플레.. 2024. 10. 16. 중국 타이푼 해커, 미국 인프라를 노리다: 사이버 전쟁 준비 중 최근 미국 정보당국이 중국 정부의 후원을 받는 해커들의 잠재적 위협을 '시대를 정의하는 위협'이라고 경고하면서 사이버 보안 업계가 크게 긴장하고 있습니다. 특히 중요한 인프라인 물, 에너지, 교통망에 대한 중국 해커들의 침투가 보고되면서, 이들의 목표가 단순한 정보 탈취를 넘어 미국 인프라를 마비시키는 파괴적 사이버 공격을 준비하는 것임이 드러났습니다. 미국 FBI 국장 크리스토퍼 레이는 이 문제를 심각하게 인식하고 있으며, "중국 해커들은 미국의 중요한 인프라를 장악해 공격 준비를 하고 있다"고 언급했습니다. 이에 따라 미국 정부는 여러 차례 '타이푼' 해킹 그룹에 대한 방어 조치를 취하고 있으며, 그들의 활동에 대한 새로운 정보를 공개하고 있습니다.Volt Typhoon: 중국의 새로운 공격 전술Vo.. 2024. 10. 15. Comcast, 랜섬웨어 공격으로 고객 23만 명의 개인정보 유출! 미국의 대형 통신사 Comcast가 23만 명 이상의 고객 정보를 유출당하는 사건이 발생했습니다. 이번 정보 유출은 채무 추심 서비스 제공업체인 FBCS가 랜섬웨어 공격을 받으면서 일어났으며, 이는 Comcast가 FBCS에 채무 추심 업무를 맡겼기 때문입니다. FBCS는 이번 공격으로 고객의 이름, 주소, 사회보장번호(SSN), 생년월일 그리고 Comcast 계정 번호 등이 유출되었다고 밝혔습니다.사건의 전말사건은 2024년 2월 14일부터 2월 26일 사이에 발생했습니다. FBCS의 컴퓨터 네트워크에 무단으로 접근한 해커가 데이터를 다운로드하고 일부 시스템을 암호화한 것이 이번 유출의 원인입니다. 처음 FBCS는 Comcast 고객의 데이터는 유출되지 않았다고 발표했지만, 2024년 7월에 이르러 C.. 2024. 10. 10. 미국 데이터 중개업체에서 발생한 대규모 데이터 유출 미스터리 2024년 4월, 한 해커가 미국의 데이터 중개업체에서 30억 건 이상의 데이터를 탈취했다고 주장하면서, 최소 3억 명 이상의 개인정보가 유출된 사건이 발생했습니다. 이 사건은 올해 가장 큰 데이터 유출 사건 중 하나로 손꼽히며, 수많은 사람들에게 충격을 주고 있습니다. 이 글에서는 데이터 유출의 배경, 관련 업체, 그리고 이 사건이 가지는 의미에 대해 살펴보겠습니다.데이터 유출 사건의 배경이 사건의 중심에는 미국의 데이터 중개업체 National Public Data가 있습니다. 이 업체는 다양한 공공 데이터베이스에 접근할 수 있는 서비스를 제공하며, 수백만 명의 개인정보를 보유하고 있는 것으로 알려졌습니다. 해커는 이 업체에서 수집된 개인 정보, 주소 기록, 사회보장번호(Social Security .. 2024. 10. 9. 텔레그램, 30명만 고용하는 회사? 보안 전문가들이 경고하는 이유 텔레그램, 30명만 고용하는 회사? 보안 전문가들이 경고하는 이유최근 텔레그램 창업자 파벨 두로프(Pavel Durov)가 한 인터뷰에서 텔레그램의 엔지니어가 30명에 불과하다는 발언이 화제를 모았습니다. 두로프는 두바이에 본사를 둔 텔레그램이 "매우 효율적"이라고 자랑했지만, 보안 전문가들은 이러한 인력이 보안을 유지하기엔 부족하다는 우려를 제기했습니다.📌 30명의 엔지니어로 충분할까?존스홉킨스 대학의 암호학 전문가 매튜 그린(Matthew Green)은 "텔레그램의 기본 채팅은 엔드투엔드 암호화가 적용되지 않으며, 서버가 UAE에 위치할 가능성도 보안 문제를 일으킬 수 있다"며 경고했습니다. 그린은 엔드투엔드 암호화 없이 수많은 사용자가 공격 대상이 될 수 있다고 덧붙였습니다.텔레그램은 시그널(Si.. 2024. 10. 9. 이전 1 2 3 다음 728x90 반응형
