2022년 현재까지 발생한 데이터 침해
게시 됨: 2022-09-28데이터 침해는 수년 동안 증가해 왔으며 슬프게도 2022년에는 민감한 정보의 도난으로 가득 차 있습니다. 올해 그들은 모든 형태, 규모, 부문의 회사와 조직에 영향을 미쳤고, 미국 기업에 수백만 달러 의 피해를 입혔습니다.
예를 들어, 작년에 발생한 광범위한 T-모바일 데이터 유출 사고 로 회사는 2022년에 3억 5,000만 달러 의 손실을 입었습니다. 이는 바로 고객 지불금입니다. 이로 인해 기업은 네트워크를 보호하고 직원이 강력한 암호를 갖도록 하며 직원이 피싱 캠페인의 명백한 징후를 발견하도록 교육해야 하는 부담이 그 어느 때보다 커졌습니다.
아래에는 2022년 1월 1일과 오늘 사이에 발생한 중요하고 최근의 데이터 유출(및 몇 가지 중요한 데이터 유출) 목록이 미디어에 처음 보고된 날짜를 기준으로 작성되었습니다.
10월 3일
LAUSD 데이터 유출: 러시아어를 사용하는 해킹 그룹인 Vice Society는 미국에서 두 번째로 큰 학군이 10월 4일까지 불특정 몸값을 지불하지 못한 후 로스앤젤레스 통합 학군(LAUSD)에서 500GB의 정보를 유출했습니다. 랜섬웨어 공격 자체는 9월 초 해당 학군의 통제 하에 있는 이메일 서버와 컴퓨터 시스템을 혼란에 빠뜨렸을 때 처음 헤드라인을 장식했습니다.
2022년 9월
9월 23일
Optus 데이터 유출: 970만 명의 가입자를 보유한 호주 통신 회사 Optus가 "대규모" 데이터 유출을 겪었습니다. 보고서에 따르면 이름, 생년월일, 전화번호, 이메일 주소가 노출되었을 수 있으며 고객 그룹은 실제 주소와 운전 면허증 및 여권 번호와 같은 문서에 액세스했을 수도 있습니다.
공격자는 국가가 후원하는 해킹 그룹 또는 일종의 범죄 조직으로 여겨져 회사의 방화벽을 뚫고 민감한 정보에 접근했습니다. 호주 정보 위원회에 통보되었습니다.
호주 정부는 Optus가 Optus에 데이터를 위임한 사람들을 위해 새 여권 비용을 지불해야 한다고 말했으며 Antony Albanese 총리는 이미 "10년 동안 아무런 조치가 취하지 않은 후 엄청난 양의 데이터를 관리하기 위한 더 나은 국내법으로 이어질 수 있습니다. 기업이 호주에 대해 수집한 정보이며, 이를 잘 관리하지 못할 때의 분명한 결과입니다.”
9월 20일
아메리칸 항공 데이터 유출: 해커가 직원 이메일 계정에 침입한 "매우 적은 수"의 아메리칸 항공 고객의 개인 데이터에 액세스했다고 항공사가 밝혔습니다. 액세스한 정보에는 고객의 생년월일, 운전 면허증, 여권 번호, 의료 정보가 포함될 수 있다고 덧붙였습니다.
9월 19일
Kiwi Farms Data Breach: 트랜스젠더와 논바이너리를 대상으로 하는 악의적인 괴롭힘 캠페인으로 유명한 악명 높은 트롤링 및 독싱 웹사이트 Kiwi Farms가 해킹당했습니다. 관리자 계정에 액세스한 사이트 소유자 Josh Moon에 따르면 모든 사용자는 "키위 농장의 비밀번호가 도난당했다고 가정", "이메일이 유출되었다고 가정", "귀하가 귀하의 계정에서 사용한 모든 IP" 지난달 키위팜 계정"
Revolut 데이터 침해: Revolut은 수만 개의 앱 클라이언트와 관련된 개인 정보에 무단으로 액세스하는 제3자를 조장하는 사이버 공격을 받았습니다. 50,150명의 고객이 영향을 받은 것으로 알려졌습니다. Revolut이 은행 라이센스를 보유하고 있는 리투아니아의 State Data Protection Inspectorate는 이메일 주소, 성명, 우편 주소, 전화번호, 제한된 지불 카드 데이터 및 계정 데이터가 노출되었을 가능성이 있다고 말했습니다.
9월 18일
Rockstar 데이터 침해: Grand Theft Auto 시리즈를 담당하는 개발자인 게임 회사 Rockstar는 해커가 유출한 미출시 Grand Theft Auto VI 게임의 영상을 본 해킹의 피해자였습니다. 또한 해커는 게임의 소스 코드를 가지고 있다고 주장하며 이를 판매하려는 것으로 알려졌습니다. 이 침해는 해커가 직원의 Slack 계정에 액세스하는 사회 공학을 통해 발생한 것으로 생각됩니다. 해커는 또한 이달 초 Uber 공격에 책임이 있다고 주장합니다.
Rockstar는 성명을 통해 "최근 승인되지 않은 제3자가 다음 Grand Theft Auto의 초기 개발 영상을 포함하여 우리 시스템에서 기밀 정보에 불법적으로 액세스하고 다운로드하는 네트워크 침입을 당했습니다."라고 말했습니다.
9월 15일
Uber 데이터 침해: Uber의 컴퓨터 네트워크가 침해되었으며, 회사가 해킹이 어떻게 발생했는지 조사하는 동안 여러 엔지니어링 및 통신 시스템이 오프라인 상태가 되었습니다. 한 연구원이 "완전한 침해"라고 부르는 이메일, 클라우드 스토리지 및 코드 저장소는 이미 보안 회사와 The New York Times에 가해자에 의해 전송되었습니다.
Uber 직원은 해커가 직원의 여유 계정에 침입하여 네트워크 손상에 성공했음을 확인하는 메시지를 보낸 후 시스템이 침해되었음을 알게 되었습니다.
9월 14일
Fishpig 데이터 유출: 현재 200,000개 이상의 웹사이트를 사용하는 전자 상거래 소프트웨어 개발자 Fishpig는 배포 서버 유출로 인해 위협 행위자가 여러 고객 시스템을 백도어로 만들 수 있다고 고객에게 알렸습니다. "우리는 애플리케이션의 자동화된 악용을 보는 데 상당히 익숙하며 아마도 이것이 공격자가 처음에 우리 시스템에 액세스한 방법일 것입니다." 수석 개발자 Ben Tideswell이 이 사건에 대해 말했습니다.
9월 7일
North Face 데이터 침해: 약 200,000개의 North Face 계정 이 회사 웹사이트에 대한 크리덴셜 스터핑 공격으로 손상되었습니다. 이 계정에는 전체 이름이 포함되었습니다.
구매 내역, 청구서 수신 주소, 배송 주소, 전화번호, 계정 소유자의 성별 및 XPLR Pass 보상 기록. 신용 카드 정보는 사이트에 저장되지 않습니다. 모든 계정 암호가 재설정되었으며 계정 소유자는 동일한 암호 자격 증명을 사용한 다른 사이트에서 암호를 변경하도록 권고받았습니다.
9월 6일
IHG/Holiday Inn Data Breach: IHG는 시스템에 대한 "무단 액세스"를 알게 되었다는 성명을 발표했습니다. 회사는 침해의 전체 범위가 아직 명확하지 않은 상태에서 "사고의 성격, 범위 및 영향"을 평가하고 있습니다.
9월 3일
TikTok 데이터 유출 소문: Twitter 사용자가 소셜 미디어 사이트의 내부 백엔드 소스 코드를 훔쳤다고 주장한 후 TikTok이 유출되었다는 소문이 돌기 시작했습니다. 그러나 코드를 검사한 후, haveibeenpwned.com의 Troy Hunt를 포함하여 많은 보안 전문가들이 증거를 "결정적이지 못함"이라고 불렀습니다. 반면 YCombinator의 Hacker News에 대한 사용자 의견은 데이터가 TikTok과 통합되는 일종의 전자 상거래 응용 프로그램에서 가져온 것이라고 제안했습니다.
TikTok 대변인은 Bloomberg UK의 논평 요청에 대해 "보안 팀이 이 진술을 조사한 결과 문제의 코드가 TikTok의 백엔드 소스 코드와 전혀 관련이 없다고 판단했습니다."라고 말했습니다.
9월 2일
Samsung Data Breach: Samsung은 7월에 승인되지 않은 당사자가 시스템에 액세스했을 때 "사이버 보안 사고"의 희생자가 되었다고 발표했습니다. 8월에 그들은 이름, 연락처 정보, 인구 통계, 생년월일 및 제품 등록 정보를 포함한 일부 개인 정보가 영향을 받았다는 것을 알게 되었습니다. 삼성은 이메일을 통해 침해 중에 데이터가 손상된 모든 사람에게 연락하고 있습니다.
2022년 8월
8월 29일
Nelnet Servicing Data Breach: 오클라호마 학자금 대출 기관(OSLA) 및/또는 EdFinancial에서 학자금 대출을 받은 250만 명의 개인 정보가 위협 행위자가 Nelnet Servicing의 시스템을 침해한 후 노출되었습니다. 시스템은 6월에 손상되었고 승인되지 않은 당사자는 7월 말까지 네트워크에 남아 있었습니다.
8월 27일
Facebook/Cambridge Analytica 데이터 침해 합의: Meta는 이 날짜에 Facebook이 사용자에 관한 데이터를 영국 분석 회사인 Cambridge Analytica와 불법적으로 공유했다는 소송을 해결하기로 합의했습니다. 이 데이터는 이후 도널드 트럼프가 대통령이 되고 영국이 국민투표를 통해 EU를 탈퇴하는 2016년 영국과 미국의 정치 캠페인에 사용되었습니다.
8월 25일
DoorDash 데이터 침해: “최근에 제3자 공급업체가 정교한 피싱 캠페인의 대상이 되었으며 DoorDash에서 유지 관리하는 특정 개인 정보가 영향을 받는다는 사실을 알게 되었습니다.”라고 DoorDash는 블로그 게시물에서 밝혔습니다.
배달 서비스는 계속해서 "무단 당사자가 액세스하는 정보에는 다수의 DoorDash 고객의 [이름, 이메일 주소, 배송 주소 및 전화 번호]가 주로 포함되었으며, 다른 고객은 "기본 주문 정보 및 부분 결제 카드 정보(예: 카드 종류 및 카드 번호 마지막 4자리)"에 액세스합니다.
LastPass 위반: 암호 관리자가 "무단 당사자"에 의해 손상되었음을 고객에게 공개했습니다 . 회사는 고객에게 이것이 개발 환경에서 발생했으며 고객 세부 정보가 위험에 처하지 않는다고 확신했습니다. 9월 업데이트에서는 LastPass의 보안 조치가 고객 데이터 침해를 방지했음을 확인했으며 회사는 고객에게 사용자의 마스터 암호에 액세스하거나 저장할 수 없음을 상기시켰습니다.
8월 24일
Plex 데이터 침해: 클라이언트-서버 미디어 스트리밍 플랫폼 Plex는 데이터베이스 중 하나에서 "의심스러운 활동"이 감지된 후 모든 사용자 계정에서 암호 재설정을 시행하고 있습니다. 보고서에 따르면 사용자 이름, 이메일 및 암호화된 암호에 액세스한 것으로 나타났습니다.
8월 20일
DESFA 데이터 침해: 그리스 최대 천연 가스 유통업체는 랜섬웨어 공격으로 IT 시스템이 중단되고 일부 파일에 액세스되었음을 확인했습니다. 그러나 온라인 서버 비활성화를 포함하여 조직 IT 팀의 신속한 대응으로 위협으로 인한 피해가 최소화되었습니다.
8월 10일
Cisco Data Breach: 다국적 기술 대기업 Cisco는 Yanluowang 랜섬웨어 갱단이 침해 중에 도난당한 데이터를 온라인에 게시한 후 회사 네트워크 를 침해했다고 확인했습니다. 보안 전문가들은 데이터가 "큰 중요성이나 민감도"가 아니며 위협 행위자가 대신 신뢰성을 찾고 있을 수 있다고 제안했습니다.
8월 4일
Twilio 데이터 침해: 메시징 거물 Twilio는 해커가 회사 직원을 속여 IT 부서 직원으로 가장하여 로그인 자격 증명을 넘겨준 후 125명의 고객과 관련된 데이터에 액세스했다고 오늘 확인했습니다.
2022년 7월
7월 26일
Uber 데이터 유출 은폐: 이 데이터 유출은 실제로 2016년에 발생했으며 2017년 11월에 처음 공개되었지만 Uber는 2022년 7월까지 마침내 5,700만 사용자에게 영향 을 미친 엄청난 데이터 유출 을 은폐했음을 인정했습니다. 공개되지 않도록 해커에게 10만 달러를 지불하기도 했습니다. 이 사건에서는 Uber의 전 최고 보안 책임자인 Joe Sullivan이 데이터 침해와 관련된 혐의로 임원을 부두에 데려온 첫 번째 사례인 침해에 대한 재판을 받게 됩니다.
7월 22일
Twitter 데이터 유출: 트위터가 540만 개 계정 에 첨부된 전화번호 및 이메일 주소와 관련된 데이터 유출을 겪었다는 첫 번째 보고서가 이 날짜에 헤드라인을 장식하기 시작했으며 회사는 8월에 유출이 진짜임을 확인했습니다. 침해를 조장한 취약점은 연초에 Twitter에 의해 알려졌고 2022년 1월 13일에 패치되었으므로 데이터 도난은 그 짧은 기간 내에 발생했을 것입니다.
7월 19일
Neopets Data Breach: 이 날짜에 "TarTaX"라는 별칭을 사용하는 해커가 인기 게임 Neopet 웹사이트의 소스 코드와 데이터베이스를 온라인 포럼에 게시했습니다. 데이터베이스에는 이름, 이메일 주소, 우편번호, 성별 및 생년월일을 포함하여 6,900만 사용자 의 계정 정보가 포함되어 있습니다.
7월 18일
Cleartrip 데이터 침해: 인도에서 엄청난 인기를 누리고 있고 Walmart가 대부분을 소유하고 있는 여행 예약 회사 Cleartrip은 해커가 초대 전용 다크 웹 포럼에 데이터를 게시했다고 주장한 후 시스템이 침해되었음을 확인했습니다. 회사 내부 서버에서 캡처한 데이터의 전체 범위는 알 수 없습니다.
7월 13일
Infinity Rehab 및 Avamere Health Services 데이터 침해: Infinity Rehab은 보건복지부에 183,254명의 환자가 개인 데이터를 도난당했다고 통보했습니다. 동시에 Avamere Health Services는 197,730명의 환자가 비슷한 운명을 겪었다고 HHS에 알렸습니다. 도난당한 정보에는 이름, 주소, 운전 면허증 정보 등이 포함되었습니다. 8월 16일 워싱턴의 MultiCare는 동일한 위반으로 18,165명의 추가 환자가 영향을 받았다고 밝혔습니다.
7월 12일
Deakin University 데이터 유출: 호주의 Deakin University는 최근 시험 결과를 포함하여 46,980명의 학생의 개인 정보가 도난당한 성공적인 사이버 공격의 대상이 이 날짜임을 확인했습니다. 이 대학의 학생 중 약 10,000명이 데이터 유출이 발생한 직후 사기 문자 메시지를 받았습니다.
7월 5일
Marriot Data Breach: 데이터 유출 에 익숙 하지 않은 Hotel 그룹은 해킹 그룹이 직원을 속이고 컴퓨터에 액세스한 후 6월에 최근 몇 년 동안 두 번째 세 번째 데이터 유출 이 발생했음을 확인했습니다. databreaches.net에 따르면 이 그룹은 메릴랜드에 있는 BWI Airport Marriott의 서버에서 도난당한 20GB의 데이터를 소유하고 있다고 주장했습니다. 메리어트는 위반 사실을 300-400명에게 알릴 것입니다.
2022년 6월
6월 29일
OpenSea 데이터 침해: NFT 시장 OpenSea(2월에 피싱 공격자에게 170만 달러의 NFT 손실 )는 회사의 이메일 배달 공급업체인 Customer.io의 직원이 “직원 액세스를 오용하여 OpenSea 사용자… 승인되지 않은 외부 당사자와 함께”. 회사는 OpenSea와 공유한 이메일 계정을 가진 사람은 "영향을 받는 것으로 가정"해야 한다고 말했습니다.
6월 17일
Flagstar Bank 데이터 유출: 2022년 6월 2일 회사에서 처음으로 인지한 데이터 유출로 인해 150만 명의 고객 이 영향을 받은 것으로 보고되었습니다. “정보가 오용되었다는 증거는 없습니다. 그럼에도 불구하고 많은 주의를 기울이는 마음으로 사건에 대해 알려드리고자 합니다.” 플래그스타 은행이 피해 고객에게 보낸 편지를 읽었습니다.
6월 14일
Baptist Medical Center 및 Resolute Health Hospital 데이터 유출: 각각 샌안토니오와 뉴 브라운펠스에 기반을 둔 두 의료 기관은 데이터 유출이 3월 31일과 4월 24일 사이에 발생했다고 밝혔습니다. "에는 주민등록번호, 보험 정보, 환자의 이름이 포함되었습니다.
6월 11일
Choice Health Insurance 데이터 침해: 이 날짜에 Choice Health Insurance는 승인되지 않은 개인이 Choice Health에 속한 데이터를 온라인으로 제공하겠다고 제안한 것을 알게 된 후 "인간 오류"로 인한 데이터 침해에 대해 고객에게 알리기 시작했습니다. 이것은 실제로 2022년 5월부터 공개적으로 사용 가능했습니다. 데이터 덤프는 "Agents" 및 "Contacts"와 같은 레이블이 있는 2,141,006개의 파일과 함께 600MB의 데이터로 구성되었습니다.
6월 7일
Shields Health Care Group 데이터 유출: 6월 초에 매사추세츠에 본사를 둔 의료 회사인 Shields가 미국 전역에서 2,000,000명의 사람들에게 영향 을 미친 데이터 유출의 피해자라고 보고되었습니다. 침해 사고는 2022년 3월 28일에 처음 발견되었으며 주민등록번호, 환자 ID, 집 주소, 진료 정보 등의 정보가 도난당했습니다. 얼마 후 회사를 상대로 집단 소송이 제기되었습니다.
2022년 5월
5월 26일
Verizon 데이터 유출: 이 Verizon 데이터 유출에서 위협 행위자가 수많은 Verizon 직원의 이름, 이메일 주소 및 전화번호로 가득 찬 데이터베이스를 손에 넣었습니다. Vice/Motherboard는 데이터베이스에 포함된 번호로 전화를 걸어 현재(또는 예전에) Verizon에서 작동했음을 확인함으로써 이 번호가 합법적임을 확인했습니다. Vice에 따르면 해커는 사회 공학 사기로 직원에게 원격 액세스 권한을 부여하도록 설득한 후 시스템에 침투할 수 있었습니다.
5월 23일
텍사스 교통부 데이터 유출: databreaches.net에 따르면 텍사스 교통부를 해킹한 누군가가 7,000명이 넘는 개인의 개인 기록을 입수했습니다.
5월 20일
Alameda Health System 데이터 침해: 캘리포니아 오클랜드에 위치한 Alameda Health System은 일부 직원 이메일 계정에서 의심스러운 활동이 감지된 후 약 90,000명의 개인 이 데이터 침해의 영향을 받았다고 보건복지부에 알렸습니다. 승인되지 않은 제3자가 될 수 있습니다.
5월 17일
말레이시아 국가 등록부 데이터 침해: 해커 그룹이 국가 등록부와 같은 정부 기관이 말레이시아 시민에 대한 정보에 액세스할 수 있도록 하는 데이터베이스인 myIDENTITI API에서 2,250 만 말레이시아인의 개인 정보를 훔쳤다고 주장했습니다. 해커들은 데이터를 위해 $10,000 상당의 비트코인을 찾고 있었습니다.
코스트리카 정부: 올해 가장 세간의 이목을 끄는 사이버 공격 중 하나로 비상사태를 선포해야 했던 코스타리카 정부가 Conti 랜섬웨어 갱단 에 의해 해킹을 당했습니다. Conti 회원들은 정부의 시스템을 침해하고 매우 귀중한 데이터를 훔쳤으며 유출을 피하기 위해 2천만 달러의 배상금을 요구했습니다. 이 데이터의 90%(데이터의 약 670GB에 해당)가 5월 20일 누출 사이트에 게시되었습니다.
5월 7일
SuperVPN, GeckoVPN 및 ChatVPN 데이터 침해: 널리 사용되는 여러 VPN 회사와 관련된 침해로 인해 2,100만 명의 사용자 가 다크 웹, 이름, 사용자 이름, 국가 이름, 청구 세부 정보, 이메일 주소 및 무작위로 생성된 정보가 유출되었습니다. 암호 문자열은 사용 가능한 정보 중 하나였습니다. 불행히도 개인 정보 보호 강화 VPN 이 데이터 유출로 헤드라인을 장식한 것은 이번이 처음이 아닙니다.
2022년 4월
4월 4일
캐시 앱 데이터 유출: 820만 고객에게 영향을 미친 캐시 앱 데이터 유출은 미국 증권 거래 위원회에 보고서를 통해 2022년 4월 4일 모회사인 Block에 의해 확인되었습니다. 침해는 실제로 2021년 12월에 발생했으며, 수집된 정보 중 고객 이름과 중개 계좌 번호가 있었습니다.
Emma Sleep Data Breach: 4월 4일에 처음 보고된 고객 신용 카드 정보는 "Magecart 공격"을 사용하여 스키밍되었습니다. “이것은 우리 웹사이트의 체크아웃 프로세스에 대한 정교한 표적 사이버 공격이었고 신용 카드 데이터를 포함하여 입력한 개인 정보가 도난당했을 수 있습니다.
2022년 3월
3월 30일
Apple 및 Meta Data Breach: Bloomberg에 따르면 3월 말에 세계 최대 기술 회사 중 두 곳이 법 집행관을 사칭하는 해커에게 적발되었습니다. Apple과 Meta는 2021년 중반에 위협 행위자에게 고객 주소, 전화번호 및 IP 주소를 제공했습니다. 해커는 이미 경찰 시스템에 액세스하여 데이터에 대한 사기 요구를 발송했습니다. 해커 중 일부 는 이달 초 삼성에서 갤럭시 소스 코드를 훔친 Lapsus$ 해킹 그룹의 구성원으로 생각되었습니다.
3월 26일
미국 교육부 데이터 유출: 2022년 1월에 뉴욕의 820,000명의 학생 이 인구 통계 데이터, 학업 정보 및 경제 프로필에 액세스한 데이터를 도난당했다고 밝혔습니다. 데이비드 뱅크스(David Banks) 총리는 이번 사건에 대해 소프트웨어 회사 일루미네이트 에듀케이션(Illuminate Education)을 지목했다.
3월 24일
텍사스 보험 데이터 유출국: 주정부 기관은 약 3년 동안 진행되었던 2022년 1월에 "데이터 보안 사건"이 발생했음을 인지했다고 3월 24일 확인했습니다. TDI는 3월 성명에서 "접근할 수 있었던 정보 유형"에는 "이름, 주소, 생년월일, 전화번호, 사회보장번호의 일부 또는 전체, 부상 및 산재보상 청구에 대한 정보가 포함됐다"고 밝혔다. . 180만 텍사스인이 영향을 받은 것으로 생각됩니다.
3월 18일
Morgan Stanley 클라이언트 데이터 유출: 미국 투자 은행 Morgan Stanley는 2022년 2월 공격자가 계정을 유출하기 위해 은행의 대리인이라고 주장한 Vishing(보이스 피싱) 공격으로 다수의 클라이언트 계정이 유출되었다고 밝혔습니다. 자신의 계정으로 지불을 시작합니다. 그러나 이것은 시스템이 "안전하게 유지됨"을 확인한 Morgan Stanley의 잘못이 아닙니다.
2022년 2월
2월 25일
Nvidia Data Breach: 칩 제조업체 Nvidia는 2월 말에 잠재적인 사이버 공격을 조사하고 있다고 확인했으며, 이후 3월 초에 확인되었습니다. 이 위반으로 71,000명 이상의 직원과 관련된 정보가 유출되었습니다. 해킹 그룹 Lapsus$는 Nvidia 시스템에 대한 침입에 대한 책임을 주장했습니다.
2월 20일
Credit Suisse 데이터 유출: 이것은 기술적으로 "데이터 유출"이지만 회사의 바람에 반하는 내부 고발자에 의해 조정되었으며 올해 고객 데이터의 더 중요한 노출 중 하나입니다. 18,000개의 Credit Suisse 계정 과 관련된 정보가 독일 간행물인 Suddeutsche Zeitung에 전달되었으며 스위스 회사의 장부에 많은 유명 범죄자가 있음이 밝혀졌습니다. 이 사건은 스위스 은행 비밀법의 부도덕에 대한 새로운 대화를 시작했습니다.
2022년 1월
1월 20일
크립토닷컴 데이터 유출: 2022년 1월 20일 크립토닷컴은 데이터 유출로 인해 483개 계정에서 자금이 회수된 후 헤드라인을 장식했습니다. Crypto.com이 처음에 고객 자금이 손실되지 않았다고 제안했음에도 불구하고 대략 3천만 달러가 도난당한 것으로 생각됩니다.
1월 19일
적십자 데이터 유출: 1월에 515,000명 이상의 "극도로 취약한" 사람들의 데이터 가 보고되었으며, 이들 중 일부는 전쟁 지역에서 탈출하고 있었습니다. 해커는 복잡한 사이버 공격을 통해 탈취했습니다. 데이터는 조직이 데이터를 저장하는 데 사용하는 제3자 회사를 통해 전 세계 60개 이상의 적십자사 및 적신월사에서 가져온 것입니다.
1월 6일
Flexbooker 데이터 침해: 2022년 1월 6일 데이터 침해 추적 사이트 HaveIBeenPwned.com은 트위터에서 전월에 370만 개의 계정 이 침해되었다고 밝혔습니다. Flexbooker는 고객 이름, 전화번호, 주소가 도난당했다고 확인했을 뿐이지만 HaveIBeenPwned.com은 "일부 신용 카드 데이터"도 포함되어 있다고 말했습니다. 흥미롭게도 계정의 69%가 이미 웹사이트의 데이터베이스에 있었고, 이는 아마도 이전 침해로 인한 것입니다.
데이터 유출 vs 데이터 유출 vs 사이버 공격
이 문서는 주로 데이터 침해에 관한 것입니다. 데이터 침해는 위협 행위자가 회사, 조직 또는 엔터티의 시스템에 침입(또는 침해)하고 해당 시스템에서 민감한 개인 및/또는 개인 식별이 가능한 데이터를 의도적으로 제거할 때 발생합니다. 이런 일이 발생하면 회사에서 몸값을 지불해야 하거나 정보가 도용되는 광고가 온라인에 게시되는 경우가 있습니다. 한 추정에 따르면 작년에 59억 개의 계정이 데이터 유출의 표적이 되었습니다.
이는 위에서 언급한 텍사스 보험 누출 부서와 같이 민감한 데이터가 대중/대중 구성원에게 무의식적으로 노출되는 데이터 누출 과 다릅니다. "데이터 유출"이라는 용어는 이론적으로 접근해서는 안 되는 사람이 액세스할 수 있는 데이터 또는 악의적이지 않은 수단을 통해 사람의 손에 들어간 데이터를 설명하는 데 자주 사용됩니다. 공무원이 실수로 민감한 데이터가 포함된 이메일을 누군가에게 보내는 것은 일반적으로 위반이 아니라 누출로 설명됩니다.
모든 데이터 침해가 " 사이버 공격 "에 속하지만 사이버 공격은 데이터 침해에만 국한되지 않습니다. 일부 사이버 공격은 웹 사이트 또는 서비스 속도를 늦추거나 다른 종류의 중단을 유발하는 것과 같은 다른 동기를 갖습니다. 모든 사이버 공격이 데이터 유출로 이어지는 것은 아니지만 많은 경우 그렇게 합니다.
사이버 공격으로부터 조직을 보호하려면 어떻게 해야 합니까?
재정적으로 치명적인 데이터 침해를 초래하는 사이버 공격으로부터 회사를 보호하기 위한 조치를 취하는 것은 귀하가 할 수 있는 가장 중요한 일 중 하나입니다. 그러나 위험에 처한 것은 기업뿐만이 아닙니다. 학교와 대학은 막대한 재정적 손실 을 입는 가장 자주 표적이 되는 조직 중 일부입니다.
Lincoln College와 같은 일부 회사와 조직 은 사이버 공격의 여파로 인해 문을 닫아야 했습니다. 회사, 대학 및 기타 유형의 조직이 스스로를 보호해야 하는 책임이 그 어느 때보다 커졌습니다.
네트워크에 대한 무단 액세스는 종종 약한 비즈니스 계정 자격 증명으로 인해 촉진됩니다. 따라서 비밀번호가 여전히 사용 중일 때 할 수 있는 가장 좋은 방법은 자신과 나머지 직원 팀을 위한 비밀번호 관리자 를 확보하는 것입니다. 이를 통해 보유하고 있는 모든 계정에 대해 충분히 길고 다른 강력한 암호를 생성할 수 있습니다. 그러나 가능한 한 2단계 인증과 같은 추가 보안 조치를 사용하여 2차 방어선을 만들어야 합니다.
당신이 해야 할 또 다른 일은 의심스러운 이메일과 피싱 캠페인을 탐지하기 위해 직원이 충분한 교육을 받았는지 확인하는 것입니다. 사이버 공격의 70%는 비즈니스 이메일 계정을 대상으로 하므로 위험이 있을 때 위험을 인식할 수 있는 직원을 보유하는 것은 소프트웨어만큼이나 중요합니다.