오스트레일리아에서 두 번째로 큰 통신사인 옵터스(Optus)에서 약 1천만 명의 고객정보가 유출되었다.
옵터스 홈페이지 안내문에 따르면,
고객의 이름, 생년월일, 전화번호, 이메일주소, 여권/의료보험/운전면허 ID 번호, 거주지 주소 등이 유출되었으며, 개인 고객의 지불 상세 데이터 및 계정 비밀번호는 손상되지 않았다고 한다.
그러나 유출된 정보 중에는 12개 이상의 주정부 및 연방정부의 이메일 주소도 포함되어있었으며, 국방부 및 내각부의 이메일 주소도 포함된 것으로 알려졌다.
해커는 자신들의 요구를 들어주지 않으면 앞으로 4일 동안 매일 1만 개의 기록을 공개한다고 협박하였고, 이를 실천했다.
그러나 두번째 정보 공개 이후 해커들은 해당 데이터를 지우며 사과문을 게시했다. 또한 가지고 있는 모든 데이터를 지웠다고 밝혔다.
[개인 의견]
저번에 BOB 컨퍼런스에서 들은 랜섬웨어 최근 동향이 떠오르네요.
이전에는 랜섬웨어 감염 후 값을 지불하면 복호화 툴을 제공해주겠다... 했는데
요즘은 조금 다르다고 합니다. 값을 지불하지 않으면 데이터를 공개하겠다. 그런데 한 번에 공개하는 게 아니라 며칠로 나눠서 공개하는 겁니다. 그리고 몇 명이나 해당 글을 읽었는지 조회수까지 보여줍니다.
그러면 어떤 데이터냐에 따라 유출된 쪽에서는 마음이 급해지는거지요.
값을 지불하면 복호화 툴 뿐만 아니라 ㅋㅋㅋ
- 복호화 중 오류로 인한 데이터 손실 시 데이터 복구(A/S 서비스)
- 랜섬웨어 침투에 대한 침투 테스트 보고서 및 대응방안
- 해당 해킹 그룹으로부터의 안전 보장
등.. 후속 서비스가 따라온다고 합니다.
물론 모든 곳이 그러는 건 아니고요.
해킹그룹도 평판을 따진다고 하네요..
말이 웃기긴 한데요. 몸값만 받고 도망치면 평판이 떨어지나 봅니다.^^
아무래도 돈을 목적으로 하다 보니 나름대로.. 으음
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] MS Exchange, 패치되지 않은 제로데이 두 가지 발견.. 이미 악용되는 중 (0) | 2022.09.30 |
|---|---|
| [보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료 (0) | 2022.09.29 |
| [보안이슈] PPT에서의 마우스오버를 통한 멀웨어 전달 기법 발견 (0) | 2022.09.27 |
| [보안이슈] 새로운 해킹 그룹 메타도르(Metador) - metaMain과 Mafalda malware (0) | 2022.09.26 |
| [보안이슈] 록빗 3.0 빌더 공개! 랜섬웨어 그룹도 피해갈 수 없는 내부자 위협. (1) | 2022.09.23 |
