2017년 XNUMX월 사이버 보안 뉴스 요약에 오신 것을 환영합니다. 이 기사에서는 지난 한 달 동안 사이버 보안 분야에서 발생한 최신 동향과 기술 업데이트를 소개합니다. 매달 말까지 뉴스 요약을 방문하여 주요 내용과 통찰력 있는 정보를 얻으시기 바랍니다.
1. HBO 해킹: 해커들이 '왕좌의 게임'을 표적으로 삼아 방영되지 않은 에피소드를 공개
타임워너의 계열사인 HBO는 31년 2017월 1.5일 대규모 데이터 유출 사고를 겪었습니다. 해커들은 회사 네트워크에 침입하여 XNUMX테라바이트(TB)에 달하는 데이터를 유출했습니다. 유출된 데이터는 HBO의 인기 시리즈 "왕좌의 게임"의 미방영 에피소드 대본과 기타 콘텐츠로 구성되었습니다.
HBO는 침해 범위를 파악하기 위해 자사 컴퓨터 시스템에 대한 포렌식 검토를 실시했습니다. 해당 방송사는 사이버 범죄자들에게 몸값 지불 기한을 연장해 달라고 요청하며 250,000만 달러를 제시하기도 했습니다.
2. 우크라이나 사이버 공격: 전 세계적으로 발생하는 일련의 새로운 사이버 공격
27월 XNUMX일, NotPetya 랜섬웨어가 우크라이나를 표적으로 삼아 수많은 정부 기관과 기업을 마비시켰습니다. NotPetya는 다국적 기업의 네트워크를 통해 빠르게 확산되어 전 세계 수천 개의 글로벌 시스템을 마비시켰습니다.
8월 중순, 우크라이나 중앙은행은 국유 및 민간 금융기관에 새로운 악성코드 출현에 대해 경고했습니다. 우크라이나 기관들은 NotPetya 랜섬웨어 공격으로 발생한 막대한 재정적 피해에서 아직 회복 단계에 있습니다.
3. Uber는 소비자 데이터를 보호하기 위해 FTC와 함께 개인 정보 감사를 시행하기로 합의했습니다.
수많은 주장과 주장 끝에, 우버 테크놀로지스(Uber Technologies Inc.)는 마침내 향후 2014년 동안 100,000년마다 연방거래위원회(FTC)의 감사를 받기로 합의했습니다. 이후 미국 내 조사에서는 우버가 운전자와 승객의 개인 정보를 제대로 보호하지 못하고 있다는 주장이 제기되었습니다. XNUMX년 우버 데이터 유출 사건으로 우버 데이터베이스에서 XNUMX만 개 이상의 이름과 운전면허증 번호가 유출되었습니다.
4. Abbott, 세인트 주드 심장 조율기 보호하기 위한 새로운 사이버 보안 업데이트 출시
의료기기 제조업체인 애보트 래버러토리스는 최근 세인트 주드(St. Jude)사의 이식형 심장 박동기의 위험을 줄이기 위한 새로운 소프트웨어 업데이트를 출시했습니다. 이 업데이트는 세인트 주드사의 이식형 심장 박동기를 해킹으로부터 보호하고 배터리 방전 등의 응급 상황에서 환자에게 경고를 제공합니다. 올해 초 FDA는 세인트 주드사의 이식형 심장 기기에 여러 가지 취약점이 있음을 확인했습니다.
애보트 연구소(Abbott Laboratories)가 발표한 이번 업데이트는 심장 이식용 기기에 대한 두 번째 업데이트입니다. 의료 기기는 모두 인터넷이나 다른 네트워크를 통해 연결되기 때문에 소프트웨어 패치는 사이버 보안에 대한 우려가 커지고 있습니다.
5. 야후, 데이터 침해로 소송 당해야: 미국 판사
최근 미국 법원이 야후 데이터 유출 사건에 대한 판결을 내렸습니다. 야후는 1억 명이 넘는 사용자를 대신하여 전국적인 소송에 직면해야 한다는 주장이 제기되었습니다. 사용자들은 세 건의 대규모 데이터 유출 사건으로 개인 정보가 유출되었다고 주장했습니다. 인터넷 서비스 제공업체인 오스(Oath)는 2013년부터 2016년까지 해커들의 공격을 받았으며, 해커들은 오스 서비스 사용자들의 개인 정보를 노출시켰습니다.
