데이터유출3 북미 ‘켈로그(Kellogg)’ 데이터 유출 사건 2024년 12월 7일, 북미의 유명 시리얼 제조업체 WK 켈로그가 외부 파일 전송 서비스 업체인 클레오(Cleo)의 서버를 통해 발생한 해킹 공격으로 인해 심각한 데이터 유출 사고를 겪었습니다. 이 사고는 처음 발생한 후 무려 두 달 넘게 은밀하게 진행되다가 2025년 2월 27일에야 뒤늦게 발견되어, 회사 내부 직원들의 민감한 정보 보호에 대한 우려가 증폭되었습니다. 공격 기법과 주요 범인의 등장사고의 핵심 원인은 클레오가 관리하는 파일 공유 소프트웨어에 존재하는 제로데이 취약점입니다. 제로데이 취약점은 보안 업데이트 이전에 공격자가 미리 찾아내어 이용하는 보안 허점으로, 일반 사용자나 보안 담당자가 모르는 사이에 시스템이 침해될 위험이 있습니다. 이번 해킹은 악명 높은 해커 그룹 CL0P의 소행으로.. 2025. 4. 11. 랜섬웨어 공격받은 신성델타테크 최근 가전·IT·자동차용 사출 부품 제조업체인 신성델타테크가 랜섬웨어 공격을 받아 내부 데이터가 유출되는 사건이 발생했습니다. 랜섬웨어는 데이터를 암호화한 뒤 몸값(Ransom)을 요구하는 악성코드로, 한 번 감염되면 기업과 개인 모두 큰 피해를 입게 됩니다. 랜섬웨어 공격, 어떻게 이루어질까요?랜섬웨어 공격은 주로 피싱 이메일, 악성 파일 다운로드, 취약한 네트워크를 통해 이루어집니다. 해커는 피해자의 시스템에 침투한 후 데이터를 암호화하고, 이를 복구하는 대가로 금전을 요구합니다. 만약 요구를 거부하면 데이터를 영구적으로 삭제하거나 다크웹에 공개하는 등의 협박이 이어집니다.LYNX 가 게시한 피해 기업 정보이번 신성델타테크 사건에서도 국제 해킹 조직인 'LYNX'가 다크웹을 통해 12GB에 달하는 내.. 2025. 2. 17. 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다. 랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다. 공격 기법: 데이터 공개로 압박하는 새로운 수법랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다... 2024. 12. 11. 이전 1 다음
