Kant's IT/Issue on IT&Security

현대자동차 유럽 지사 데이터 유출 사건 정의

Kant Jo 2024. 2. 13. 08:00

1. 사건 개요

  1. 시점: 2024년 1월 초
  2. 공격자: Black Basta 랜섬웨어 공격 조직
  3. 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함)
  4. 공개시점: 2024년 2월 10일

2. 현대자동차 입장

  1. 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정
  2. 유출된 정보 내 개인정보, 금융정보는 포함되지 않음
  3. 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단
  4. 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중
  5. 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것

3. 현대자동차 입장 발표 이슈

  1. 사과의 진정성
    • 사건 발생 초기에는 "IT 문제"로 일축
    • "제한된 네트워크 부분에 대한 권한없는 접근"이라고 만 인정함
  2. 정보 공개의 투명성
    • 유출된 데이터의 정확한 범위와 피해 규모를 명확하게 공개하지 않음
  3. 재발 방지 약속의 실천력
    • 재발 방지에 대한 구체적인 방안 미제시

4. 이전 유출 사건

  1. 2023년 4월, 이탈리아와 프랑스 고객들의 이메일 주소, 주소, 전화번호, 차대번호 유출
  2. 2019년 12월, APT32 공격 조직이 BMW와 현대자동차의 네트워크를 침해하여 자동차 기술 정보를 탈취하려는 시도

링크

https://www.newswave.kr/news/articleView.html?idxno=511721
https://securityaffairs.com/158916/data-breach/black-basta-ransomware-hyundai-motor-europe.html

'Kant's IT > Issue on IT&Security' 카테고리의 다른 글

보안뉴스_[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다  (0) 2024.08.28
전자신문_커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려  (0) 2024.08.28
금융분야 망분리 규제 개선 로드맵 정리  (0) 2024.08.18
안랩, '2024년 5대 사이버 보안위협 전망' 발표  (0) 2023.12.29
국내외 정보보안 동향 4월 1주  (0) 2016.04.11

'Kant's IT/Issue on IT&Security'의 다른글

  • 현재글현대자동차 유럽 지사 데이터 유출 사건 정의

관련글

티스토리툴바