Kant's Times

스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해 스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타www.boannews.com Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarketsA ransomware attack on Blue Yonder, has created rip..

삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해 삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해삼양그룹의 계열사인 삼양패키징 주주들의 민감 개인정보가 수년째 다크웹에 방치돼 있었다는 사실이 뒤늦게 알려졌다. 회사는 랜섬웨어 공격으로 데이터 유출 사고가 발생한 것은 알고 있었www.ngetnews.com 사건 개요공격 단체: 록빗 3.0(LockBit 3.0)2019년 등장, 전 세계적으로 2000곳 이상 피해 발생약 1600억 원 갈취공격 내용2022년 9월 삼양패키징 내부 전산망 침입 및 랜섬웨어 유포협상 불발 후 10월에 다크웹에 2TB 데이터 공개유출 데이터에 수천 건의 주주 개인정보(이름, 전화번호, 주소) 포함문제점데이터 유출 관리 부재삼양그..

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가 의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가의료 기관은 랜섬웨어, 봇넷, 클라우드 설정 오류, 웹 애플리케이션 공격, 피싱, 스마트 기기를 가장 큰 위험 요소로 예상할 수 있다.코로나1www.itworld.co.kr 랜섬웨어 위협의 증가랜섬웨어는 의료기관에 큰 위협으로, 환자 데이터를 인질로 금전을 요구하는 사례가 증가2024년까지 미국 의료 기관의 멀웨어 침해 91%가 랜섬웨어와 관련대표적인 사례로 2024년 체인지 헬스케어 랜섬웨어 사건과 아일랜드 의료 시스템 공격 사례가 있음랜섬웨어 공격은 전자 의료 기록(EHR) 접근을 막아 환자 치료에 지장을 초래클라우드 취약성 및 잘못된 설정환자 건강 정보(PHI) 등 민감 데이터가 클라우드에 ..

Critical Veeam Vulnerability Exploited to Spread Akira and Fog RansomwareVeeam 백업 소프트웨어 취약점 악용CVE-2024-40711: Veeam Backup & Replication에서 발견된 심각한 원격 코드 실행(RCE) 취약점으로, CVSS 점수 9.8대응 현황: Veeam은 2024년 9월 초 Backup & Replication 버전 12.2에서 이 취약점을 패치취약점 발견자: CODE WHITE의 보안 연구원 Florian Hauser가 발견 및 보고공격 방법과 악성 코드 배포VPN 자격 증명 탈취공격자들은 다중 인증 미사용 VPN 게이트웨이를 통해 초기 접근악용 경로URI /trigger (포트 8000)에서 Veeam.Backu..

CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷 CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷[데이터넷] 전 세계 사이버 물리 시스템(CPS) 운영조직 45%가 지난 12개월동안 CPS 타깃 공격으로 50만달러 이상 재정 피해를 입었으며, 27%는 100만달러 이상, 12%는 500만달러 이상 피해를 입었다고 답www.datanet.co.kr 피해 현황피해 규모전 세계 CPS 운영조직의 45%가 지난 12개월간 사이버 공격으로 50만 달러 이상 손실27%는 100만 달러 이상, 12%는 500만 달러 이상의 피해피해 유형수익 손실(39%), 복구 비용(35%), 초과 근무 비용(33%) 등으로 인한 재정적 피해 발생운영 중단응답자의 49%가 12시간 이상 운영..

진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다 진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다.www.boannews.com 사이버 공격의 발전과 국가안보 위협AI와 첨단 기술을 기반으로 한 사이버 공격이 증가하며, 국제안보의 새로운 위협으로 자리잡음핵심 기반시설을 대상으로 한 사이버 공격이 시스템 마비 및 사회적 혼란을 초래하고 있으며, 심각한 경우 생명까지 위협할 수 있는 상황임사이버 공격 증가 원인디지털 전환 가속화로 인한 보안 취약점 증가은닉 및 위장 기술의 발달로 공격 주체를 명확히 밝히기 어려움블랙..

2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시 2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시9월 1일부터 30일 사이에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’가 68건으로 가장 많은 데이터를 유출했다. 이어서 ‘플레이(Play)’ 랜섬웨어가 37건,www.boannews.com 주요 랜섬웨어 진단명별 데이터 유출 현황랜섬허브(RansomHub)가 68건으로 가장 많은 데이터 유출 기록뒤이어 플레이(Play) 37건, 록빗(LockBit) 20건, 메두사(Medusa) 18건 등 순이외에도 칵투스(Cactus), 헌터스 인터내셔널(Hunters International), 블..

카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서 카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서보안 외신 핵리드에 의하면 유명 시계 메이커 카시오(Casio)가 지난 10월 5일 사이버 공격에 당했다고 한다. 이 때문에 일부 시스템이 마비되기도 했다. 피해 규모는 아직까지 다 드러나지 않았는www.boannews.com 사건 개요2024년 10월 5일, 카시오(Casio)가 사이버 공격을 받아 일부 시스템이 마비되는 사건 발생피해 규모는 아직 밝혀지지 않았으나, 정보 유출 가능성이 있는 것으로 보임랜섬웨어 공격의 가능성이 추측되지만, 현재까지 이를 주장하는 랜섬웨어 조직은 확인되지 않음대응 현황카시오는 외부 사이버 보안 전문가와 협력하여 사건을 조사 중이며, 사건의 규모와..

Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacksSophos reports ransomware operators are exploiting a critical code execution flaw in Veeam Backup & Replication.securityaffairs.com Veeam Backup & Replication 취약점 악용Sophos는 랜섬웨어 운영자들이 Veeam Backup & Replicat..

아키라와 포그 랜섬웨어 그룹, 빔의 새 취약점 공략 중 아키라와 포그 랜섬웨어 그룹, 빔의 새 취약점 공략 중보안 외신 블리핑컴퓨터에 의하면 아키라(Akira)와 포그(Fog)라는 랜섬웨어 그룹이 새로운 취약점을 익스플로잇 하기 시작했다고 한다. 빔 백업 앤 리플리케이션(Veeam Backup & Replication, VBR) 서버에서www.boannews.com 취약점 개요아키라(Akira)와 포그(Fog) 랜섬웨어 그룹이 Veeam Backup & Replication (VBR) 서버에서 발견된 원격 코드 실행 취약점(CVE-2024-40711)을 악용익스플로잇 난이도가 낮아 공격이 용이하며, 공격 성공 시 원격에서 코드 실행이 가능VBR은 백업 데이터 관리 기술로, 백업 데이터를 무력화하려는 랜섬..