의료 업계에서 235,000명 이상의 환자 데이터 유출, 의료 기관이 1,000만 달러 이상의 보상금 지급

최근 미국 뉴욕주 법원은 원 브루클린 헬스 시스템에 대한 집단 소송에 대해 150만 달러(1086만 루피)의 합의금을 예비 승인했습니다. 이 소송은 2022년 11월에 발생한 사이버 공격으로 인해 235,000명 이상의 민감한 건강 데이터가 유출된 데 따른 것입니다.
제안된 합의안에 따라 자격을 갖춘 집단 소송 회원은 최대 2,500달러의 실제 본인 부담 손해배상금과 데이터 유출의 여파를 처리하는 데 소요된 시간(시간당 25달러로 최대 4시간)에 대한 보상금을 청구할 수 있습니다.

업계 '내부자' 입찰, 30만 명의 주택 소유자 정보 유출.

최근 산둥성 X시 공안국은 시민의 개인정보를 침해한 사건을 적발하고 60여 명의 용의자를 체포했습니다. 용의자들은 부동산 판매원의 신분을 이용해 소유자의 이름, 휴대폰 번호, 집 번호, 가구 유형, 신분증 번호, 은행 대출 정보 등을 인테리어, 가전제품, 가구 회사에 판매했으며, 30만 건 이상의 정보가 유출된 것으로 밝혀졌습니다. 그는 "대략 개당 0.5위안에서 10위안 정도"라며 "오래된 동네는 집주인의 리모델링 의지가 부족해 상대적으로 저렴하고, 신도시나 인수를 앞둔 동네, 빌라 지역은 집주인의 정보에 비해 가격이 조금 더 비싸다"고 말했다. 20만 위안이 넘는 금액이 관련된 이번 사건에 대해 경찰은 심층 수사를 계속하고, 기업에는 데이터 보호를 강화하도록, 일반인에게는 개인정보 보호에 대한 인식을 제고하도록 촉구할 예정입니다. 유출 행위가 발견되면 경찰은 권익을 보호하기 위해 적시에 조치를 취해야 합니다.

사이버 보안 기관 구축을 위한 인공지능 안전 규제 시스템

신화통신은 네트워크 보안 시스템 강화와 인공지능 안전 모니터링 시스템 구축에 관한 중국 공산당 중앙위원회의 '중국식 현대화 추진을 위한 개혁을 더욱 전면적으로 심화할 데 관한 결정'을 발표할 권한을 부여받았습니다.

캐나다 의료 기관에서 민감한 개인 정보의 대규모 데이터 유출 사고 발생

2024년 5월 30일, 치우롱 랜섬웨어 그룹은 캐나다 브리티시컬럼비아주 코퀴틀람에 위치한 병원 및 의료 산업 관련 회사인 인디고 ENT 그룹과 관련된 대규모 데이터 유출 사건을 발표했습니다. 이 단체가 공유한 게시물에 따르면, 이들은 몇 주 동안 인디고 이비인후과 네트워크에 침투했으며, 그 기간 동안 수천 개의 개인 기밀 및 보호 대상 건강 정보(PHI)와 환자의 개인 식별 정보(PII)를 훔쳤다고 주장했습니다.

페루 신용 은행의 민감한 사용자 정보에 대한 대규모 데이터 유출 사고

BCP 페루의 데이터베이스가 유출되어 다운로드할 수 있게 된 것으로 추정됩니다. 유출된 것으로 추정되는 데이터는 카드 유형, 발급 유형, 은행 식별 번호, 카드 소유자 이름, 계좌 소유자 이름, 집 주소, 거주 지역, 고객 ID, 기본 전화번호 등 민감한 고객 정보를 포함하여 57,694개의 행으로 구성되어 있습니다. 이 침입이 사실이라면 영향을 받은 개인에게 심각한 위험을 초래할 수 있으며 신원 도용, 금융 사기 및 기타 악의적인 활동으로 이어질 수 있습니다.

미국 의료 기업에서 대규모 의료 데이터 유출 사고 발생

미국의 한 주요 의료 서비스 제공업체가 1.5테라바이트에 달하는 민감한 환자 데이터를 무단으로 FTP를 통해 판매하고 있습니다. 액세스 대상은 상세한 개인 정보가 포함된 포괄적인 환자 파일로 구성되어 있었습니다. 액세스 유형은 쓰기-다운로드 기능이 있는 FTP로, 잠재적 구매자가 원하는 대로 데이터를 조작할 수 있습니다. 데이터의 크기는 1.5테라바이트이며 2024년 1월 30일에 공개됩니다.

환자 파일에는 주소, 환자 이름, 생년월일, 사회보장번호(SSN), 성별, 전화번호 등 다양한 개인 정보가 포함되어 있습니다. 놀랍게도 이 회사는 매일 이 데이터를 적극적으로 업데이트하고 편집합니다. 2024년 3월 2일부터 판매 목록에 올랐지만 아직 판매되지 않은 상태입니다. 표적이 된 조직은 미국 내 50개 이상의 시설을 포함하므로 이번 유출로 인한 잠재적 영향은 광범위합니다.

데이터 정보 유출:

액세스 유형: 쓰기-다운로드 기능이 있는 FTP
데이터 크기: 1.5TB
출시 기간: 2024년 1월 30일까지
내용: 주소, 환자 이름, 생년월일, 사회보장번호(SSN), 성별, 전화번호 등을 포함한 전체 환자 파일입니다.
업데이트: 회사는 매일 적극적으로 데이터를 업데이트하고 수정하고 있습니다. 2024년 3월 2일부터 매물로 등록되었지만 아직 미매각 상태입니다.
범위: 대상에는 미국 내 50개 이상의 공장이 포함됩니다.

스와로브스키 비축 창고, 무단 액세스로 인해 몸값 위협을 받다

사이버 사고로 스와로브스키 관리 포털에 대한 무단 액세스 권한이 판매되었습니다. 잠재적 구매자는 이 액세스 권한을 통해 모든 고객 데이터를 보고 추출할 수 있었으며, 이는 회사 고객들에게 심각한 보안 위협이 될 수 있었습니다. 이러한 무단 액세스에 대한 가격은 800유로였습니다.

러시아 해킹 그룹, 이스라엘 정부 및 군사 기반 시설에 대한 사이버 공격 개시한 Hunt3r Kill3rs

러시아 해커 그룹 Hunt3r Kill3rs가 이스라엘의 군사 및 정부 인프라에 초점을 맞춘 새로운 사이버 공격을 시작한다고 발표했습니다. 이 그룹은 성명에서 "이스라엘을 괴롭히겠다"고 선언하고 이스라엘의 범죄가 중단될 때까지 끊임없는 공격을 가할 것이라고 약속했습니다.

Hunt3r Kill3rs 조직은 이스라엘에 대한 공격을 계속할 것이라고 발표했습니다. 이 단체의 성명에 따르면 이러한 사이버 공격은 이스라엘의 범죄가 끝날 때까지 계속될 것이라고 합니다. 이 단체의 다짐은 이스라엘 인프라에 대한 장기적이고 표적화된 공격을 계속할 것임을 시사합니다.

다크 웹에서 판매되는 Outlook 이메일 클라이언트 원격 코드 실행 고위험 취약점

다크 웹 포럼에서 "Cvsp"라는 아이디를 사용하는 사용자가 Outlook 원격 코드 실행(RCE) 취약점 0일차 판매를 발표했습니다. 이 취약점은 x86 및 x64 아키텍처의 Microsoft Office 버전을 대상으로 설계되었으며 전 세계 사용자에게 심각한 보안 위협이 될 수 있습니다.

취약점이 영향을 미치는 버전

- Microsoft Office 2016

- Microsoft Office 2019

- Microsoft Office LTSC 2021

- 기업용 Microsoft 3654 앱

인증 우회 가능, PoC를 통해 전체 점수 취약점에 노출된 GitHub 엔터프라이즈 서버

최근 보안 연구원들은 권한이 없는 공격자가 사전 인증 없이 GHES 인스턴스에 액세스할 수 있는 GitHub 엔터프라이즈 서버(GHES)의 심각한 취약점(CVE-2024-4985, cvss 점수: 10.0)을 공개했습니다. 현재 GitHub에서 수정 버전이 배포되었으며, 해당 취약점의 대규모 악용 사례는 발견되지 않았으므로 사용자는 GHES를 패치된 버전(3.9.15, 3.10.12, 3.11.10, 3.12.4 이상)으로 업데이트하면 됩니다. 즉각적인 업데이트가 불가능하다면 일시적인 완화 조치로 SAML 인증 또는 암호화 어설션 기능을 일시적으로 비활성화하는 것을 고려하세요.
참조: https://cncso.com/critical-github-enterprise-server-flaw-allows-authentication-bypass.html