해외 보안 트렌드

요약

- Docker Hub : Docker 컨테이너 이미지 공식 레파지토리

- 2019년 4월25일, 전체 사용자 중 5%에 달하는 약 190,000 Docker Hub 사용자 정보가 비인가 사용자에게 유출됨.

- 유출 정보 : 유저네임, 해시화된 암호, GitHub 과 Bitbucket 레파지토리 접근에 필요한 토큰 (Docker 오토빌드(autobuild) 시 사용됨)

- 영향성 : 유출된 계정의 수가 작은 편. 하지만, 대다수의 Docker Hub 사용자들이 대기업 소속의 개발자들로 실제 생산 환경에서 

              사용되고 있는 컨테이너들에 대한 오토빌드 기능을 사용하는 계정 정보가 유출 되었을 가능성이 높음..

              취득한 토큰 정보를 이용해 개인 레파지토리에 접근 또는 토큰의 권환에 따라 코드 수정까지 가능. 

- Docker 웹사이트에서 공식적인 데이터 유출에 대해서는 언급하지 않음. 사용자들에게 토큰 리셋 또는 암호 재설정을 권고하는 이메일을 발송한 상태.

참고자료

출처 : http://www.ehackingnews.com/2019/04/docker-hub-hack-exposes-sensitive-data.html?utm_source=dlvr.it&utm_medium=twitter

        https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/

요약

- 최근 새롭게 유출된 약 1억 2600만 계정의 이메일과 패스워드를 다크웹 Dream Market에서 판매 중.

- 유출 데이터 관련 사이트

(1) Ge.tt : 덴마크 소재 파일 공유 웹사이트. 총 사용자 : 5,588.,934명

- 판매 계정 : 183만명의 계정 사용자의 이름, Sha256 해시 암호, Twitter/Facebook 액세스 토큰

- 판매가격 : BTC 0.1609

(2) Ixigo : 인도의 유명한 온라인 여행, 호텔 예약 웹사이트.

- 판매 계정 : 1800만명의 계정 사용자 이름, 성별, 이메일, md5 해시 암호, Facebook UR, IP 주소, 일부 사용자의 여권 이름과 신분증 번호

- 판매 가격 : BTC 0.263

(3) Roll20 : 테이블 탑 롤플레잉 게임 툴 제공, 가상 테이블 탑

- 판매 계정 : 400만명의 계정 사용자 이름, 이메일, 암호, 역할, 웹 검색, 상세 장비 정보

- 판매 가격 : BTC 0.0585

(4) Houzz : 건축, 장식, 인테리어 디자인, 조경 디자인, 리모델링 관련 켈리포니아 기반의 웹사이트/온라인 커뮤니티

- 판매 계정 : 5700만명 계정 사용자의 이름, 계정 등록일, 이메일, Sha256해시 암호

- 판매 가격 : BTC 2.927

(5) Coinmama : 신용카드로 Bitcoin, Ethereum을 구매할 수 있는 온라인 가상화폐 거래소

- 판매 계정 : 약 49만명의 계정 사용자의 이메일, 해시 암호.

- 판매 가격 : BTC 0.351

(6) YouNow : 실시간 방송 서비스 제공 사이트

- 판매 계정 : 약 4000만명의 계정 사용자 이름, 이메일, 원격/실 IP주소, Facebook, Instagram, Google, Twitter ID 링크 주소

     (유출 데이터 중 암호는 포함 되어 있지 않음 ∵ YouNow는 암호를 분리된 서버에 보관)

- 판매 가격: BTC 0.1317

(7) Stronghold Kingdoms : Firefly Studios사가 개발한 멀티플레이어 전략 게임

- 판매 계정 : 약 500만명의 계정 사용자 유저네임, 이메일, 평문 암호, 생년월일

- 판매 가격 : BTC 0.2927

(8) PetFlow : Phillips Feed Service 사의 고양이/개 사료 배송 서비스

- 판매 계정 : 약 100만명의 계정 사용자 이메일, 유저네임, MD5 해시 암호, AES암호화된 신용카드 정보

- 판매 가격 : BTC 0.1769

- 판매 해커 : 해커의 정확한 신상은 밝혀지지 않음. 동일한 해커가 지난주 16개 웹사이트, 61700만개의 계정 정보 판매 함.

(유출 웹사이트 : Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, DataCamp)

영향성

유출 웹사이트의 계정이 존재할 시, 신속한 비밀번호 변경 필요

참고자료

출처 : https://www.hackread.com/dark-web-hacker-selling-accounts-stolen-data-breaches/

   http://www.ehackingnews.com/2019/02/148-million-500px-users-data-stolen.html?utm_source=dlvr.it&utm_medium=twitter

요약

*Airbus : 1970년 설립된 유럽 항공기 제조사. 10,000명 규모의 회사

- 유럽 항공기 제조사 Airbus에 인가되지 않은 접근이 허용되어 업무관련 연락처와 유럽 근로자의 개인정보가 유출되었다고 발표함.

- 현재 Airbus는 이번 데이터 유출이 특수한 목적을 가지고 이루어진 것 인지를 밝히기 위해 조사 중.

- 피해규모 : 사측에 따르면 항공기 제조 라인에는 아무 영향이 없음. 

- 과거 공격과의 연관성 : 2주전 Amadeus 온라인 예약 시스템에 보안 취약점이 존재해 140개의 세계 항공사의 온라인 시스템에서 항공 티켓 탑승자 정보 변경 및 고객 정보가 노출 되었음.

*Airbus는 Boeing의 경쟁사임. Boeing은 지난 3월 WannaCry 랜섬웨어의 공격을 받았으나, 생산라인에 피해를 입지는 않았다고 주장한 바 있음.

영향성

자세한 피해 규모에 대해서는 밝히지 않았으나 2주전 밝혀진 항공권 예약시스템 취약점과 연관된 것일 수 있다고 추측.

참고자료

출처 : https://www.zdnet.com/article/airbus-data-breach-impacts-employees-in-europe/

        https://www.bleepingcomputer.com/news/security/airbus-data-breach-exposes-employee-credentials-professional-contact-details/

요약

- Tory Hunt(계정정보 유출 확인 사이트 haveIBeenPwned 운영) 27억줄 가량의 유출된 이메일과 비밀번호 파일 Collection #I 발표

- 지난 주, 다수의 사람이 Tory Hunt에게  클라우드 서비스 MEGA에 저장된 약 12,000개의 유출된 계정 정보 파일을(87GB상당) 제공 

- 획득한 데이터 셋은 자신의 웹사이트 ‘havaIBeenPwned’에 적용.

- 기존 이메일 계정에 데이터 유출사고에 영향이 있는지만 검색이 가능한 것을 특정 비밀번호도 검색을 통해 유출 여부 확인 가능

  (Collection #I에서 총 21,222,975개의 비밀번호가 등록 되었고, 중복 제거한 비밀번호의 수는 551,509,767개)

- 계정정보가 유출된 사이트 이름 또한 일부 공개 (https://pastebin.com/UsxU4gXA)

영향성

단일 유출 데이터중 가장 방대한 데이터로 이슈가 되고 있음

참고자료

출처 : https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

         https://threatpost.com/773m-credentials-dark-web/140972/

요약

- 해커그룹 Dark Overlord, 9/11테러와 관련된 650건 문서 1차 공개. 

- 자신들의 비트코인 주소로 비트코인이 모금될 시 문건 공개할 것을 예고 했었음. 비트코인 수집액에 따라 순차적으로 더 민감한 문건을 공개 

- 취득 경위: 1월 1일 9/11테러와 관련된 민감한 문건을 Silverstein Properties라는 로펌에서 훔쳤다고 주장

(Silverstein Properties는 Hiscox Syndicates Ltd, Lloyd’s of London 을 포함함)

- Silverstein Properties에게 데이터 유출과 관련해 비트코인을 송금하도록 협박함.

- Hiscox는 데이터 유출을 시인했지만 Lloyd’s와 Silverstein은 유출관련 사실을 부정함

- Dark Overlord : 은행, 보험회사, 성형 외과, Netflix와 같은 대형 미디어 그룹을 목표로 하는 악명 높은 해커 집단으로 알려짐

영향성

현재까지 공개된 문건 가운데 특이사항은 없는 것으로 나타남

참고자료

출처: https://www.hackread.com/dark-overlord-hackers-leak-secret-9-11-files/

요약

- NASA(the United States National Aeronautics and Space Administration) 의 사회보장 번호를 포함한 개인정보를 저장하는 서버 중 

  최소 1대가 해킹을 당해 현,前직원 개인정보 유출

- 10월23일 2대의 서버에 임의의 공격자가 접근한 것을 발견하고 조사에 착수.

- 2016년 7월부터 2018년 10월사이 근무한 직원의 데이터가 유출된 것으로 추정(약 17,300명)

NASA는 2016년 해킹 그룹에 의해 276GB에 달하는 민감한 정보(운행 로그와 직원 개인정보)가 유출된 사건 있었음

당시 해커는 주행 도로를 리라우팅해 2억2,200만 달러에 달하는 드론의 접근 권한을 획득해 태평양에 추락하도록 시도함 

영향성

미국 국방성 탄도미사일 보안에 이어, 또 다른 기관의 보안 관련 사고로 이슈가 되고 있음 

참고자료

출처: https://thehackernews.com/2018/12/nasa-hack-data-breach.html

요약

-Quora는 지식인과 같은 문답 형식의 가장 큰 사이트 중의 하나.

-지난 금요일, 해커는 서버에 접근해 1억명에 달하는 사용자의 정보를 탈취함. 

-유출내용 : 계정정보(이름,이메일 주소, 암호화된 비밀번호, 사용자가 인증 시 네트워크의 링크를 통해 불러올 수 있는 데이터), 

    홈페이지 내 콘텐츠   (질문, 답, 공감투표(upvotes)), 비공개 콘텐츠(답변 요청, 비공감투표(downvotes), 다이렉트메세지)

-Quora측에 따르면 신용카드나, 신원번호 등을 수집하지 않기 때문에, 데이터 유출로 인해 신분도용 발생이 일어날 확률은 희박함.

-유출 피해자는 로그인시 비밀번호를 새롭게 지정하도록 되어있음

-현재 디지털 포렌식 팀과 함께 정확한 데이터 유출 경위를 조사 중

영향성

Quora 계정 사용자는 비밀번호 변경 필요

참고자료

출처: https://www.zdnet.com/article/quora-discloses-mega-breach-impacting-100-million-users/#ftag=RSSbaffb68

 https://techcrunch.com/2018/12/03/quora-says-100-million-users-may-have-been-affected-by-data-breach/

요약

-지난 금요일 Marriott 호텔은: 최대 5억명의 고객 정보가 유출됐다고 밝힘.

-발표 후, 미국 오레곤 주와 메리랜드 주에서 데이터 유출에 대한 책임을 묻는 소송을 제기

-125억 달러를 비용과 유출에 대한 손해배상으로 지불할 것을 요구(총 5억명에게 25달러씩 지불)

-유출사건 경위: 

9월 8일: 내부 보안 장비에 투숙객 예약 데이터베이스에 비인가된 접속 시도가 탐지. 

11월19일: 비인가된 접속을 통해 예약과 관련한 투숙객의 정보 유출되었다는 것을 확인. 최초 유출 시점은 2014년.

11월30일: 금요일 데이터 유출사건 공식 발표. 

-유출데이터 : 3억2700명의 이름, 주소, 휴대전화번호, 이메일 주소, 여권 번호, 생년월일, 성별, 도착/출발 정보, 예약 날짜, 선호하는 연락방법 등이 유출됨. 일부 고객은 결제에 사용된 신용카드 번호와 카드 유효기간 까지 유출.

*Marriott의 Starwood 브랜드 호텔에서 지난 4년간 숙박했던 고객이 피해를 입음.

-주요 Starwood 브랜드 호텔: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels.

-2016년 Yahoo 데이터 유출(30억명 데이터유출)이후 가장 큰 데이터 유출 사건임.

-데이터 유출 사건 발표 후 Marriot 주가는 최대 8.7% 하락함. 

영향성

최근 4년간 Marriott 브랜드 호텔 투숙한 경우 비밀번호 변경할 것.

참고자료

출처: https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

https://www.zdnet.com/article/marriott-sued-hours-after-announcing-data-breach/#ftag=RSSbaffb68