컴퓨터 제조사 델에서 ‘소규모’ 데이터 침해 사고 발생
컴퓨터 제조사 델에서 ‘소규모’ 데이터 침해 사고 발생
보안 외신 핵리드에 의하면 컴퓨터 제조사인 델(Dell)에서 정보 유출 사고가 벌어졌다고 한다. 그렙(grep)이라는 이름으로 활동하고 있는 한 해커가 다크웹의 브리치포럼즈(Breach Forums)에서 “델에
www.boannews.com
- 사고 발생 배경
- 컴퓨터 제조사 델(Dell) 에서 소규모 데이터 유출 사고가 발생
- 해커 그렙(grep) 이 다크웹 브리치포럼즈(Breach Forums) 에서 사건을 공개하며, 약 10,863명의 직원 정보가 유출되었다고 주장
- 유출된 데이터에는 이름, 직원 번호, 관련 부서 번호 등이 포함되어 있으나, 개인 식별 정보는 포함되지 않은 것으로 보임
- 유출된 정보의 위험성
- 개인 식별 정보는 없지만, 유출된 정보만으로도 직원의 회사 내 위치를 파악할 수 있어, 이를 악용한 후속 공격이 가능
- 최근 사이버 공격자들이 직원 개개인을 노려 기업을 공격하는 전략을 사용하고 있다는 점에서, 이번 사건을 가볍게 넘길 수 없음
- 델의 대응
- 델은 아직 사건에 대한 공식적인 발표를 하지 않았으나, 해커가 후속 공격을 기획할 가능성이 있어 조사와 보호 대책이 필요하다는 지적이 있음
- 전문가의 의견
- "델은 사건 조사와 동시에 보호 대책을 마련해야 하며, 공격자들이 추가 공격을 계획하고 있을 가능성이 높다"고 핵리드가 경고
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 이란 배후 'UNC1860', 중동 통신·정부기관에 백도어 설치 (0) | 2024.09.24 |
|---|---|
| Supershell Malware를 이용한 Linux SSH 서버 공격 요약 (1) | 2024.09.24 |
| TrickMo Android 트로이목마, 접근성 서비스 악용해 기기 내 금융 사기 수행 (0) | 2024.09.24 |
| 대학 교양수업에서의 개인정보 및 초상권 침해 논란 (3) | 2024.09.24 |
| 중국 틱톡·틱톡라이트의 개인정보 처리와 관련된 법적 문제 (5) | 2024.09.24 |