해외 사이버 보안 사고 소식

 

일본 사이버 보안 센터(NISC)는 일본에서 서비스중인 후지쯔의 클라우드 기반 협업 및 파일 공유 플랫폼 ProjectWEB가 해커의 공격으로 저장된 데이터를 탈취 당하였다고 밝혔습니다. ProjectWEB 현재 오프라인으로 전환 되었으며 현지 언론은 해커들이 국토 교통부 직원 및 계약 업체의 이메일 주소와 76,000개가 넘는 문서를 탈취 하였다고 보도 하였습니다. 

Fujitsu suspends ProjectWEB platform after Japanese government hacks | The Record by Recorded Future

 

Canada Post는 비즈니스 플랫폼 제공 업체가 랜섬웨어 공격을 받았으며 이로 인하여 44개 기업 950,000명의 고객 정보가 유출 되었습니다. 유출된 정보는 2016년 7월부터 2019년 3월까지의 정보로 유출된 정보의 97%는 고객 이름과 주소이며 3%는 이메일주소와 전화번호로 확인 되었고 포렌식 조사 결과 금융 정보는 유출되지 않는 것으로 보고 있다고 밝혔습니다.

Canada Post hit by data breach after supplier ransomware attack

 

Domino's Pizza의 소유자인 Jubilant Networks는 인도 도미노피자에서 13TB의 데이터(1억 8천만건의 주문과 100만장의 신용카드 정보)가 유출 되었다고 밝혔으며 해커는 탈취한 정보를 다크웹에 공개하여 10BTC에 판매한다고 말하였으나 인도 도미노피자는 웹사이트에서는 신용카드 정보를 저장하지 않기 때문에 신용카드 정보를 탈취 하였다는 해커의 주장은 거짓이라고 주장 하고 있습니다.

Domino's India discloses data breach after hackers sell data online

 

홈 오디오 시스템, 스피커, 헤드폰 및 자동차 사운드 시스템의 유명 제조업체이자 판매업 체인 Bose Corporation은 지난 3 월 뉴햄프셔주(State of New Hampshire)직원의 개인 정보 및 재무 정보가 해커에 의해 노출 되었다고 공개 하였습니다. Bose는 노출 된 데이터가 다크 웹에서 불법적으로 유포, 판매되고 있는지 확인하기 위해 전문가를 고용하였으나 그러한 흔적은 확인 되지 않았으며 데이터 인질에 대한 몸값 또한 지불하지 않았다고 말하였습니다.

Audio equipment maker Bose Corporation discloses a ransomware attack