최근 십여개의 동남아 통신사의 정부 서버 및 DB서버가 해커의 공격을 받아, 수백만명의 말레이시아 국민의 개인정보가 유출되었습니다.
말레이시아의 총 인구수는 약 3120만명으로, 말레이시아 통신사가 공개한 정보에 따르면,약 4620만개의 휴대폰 계정정보가 유출되었습니다. 한사람이 여러개의 번호를 갖고있기 때문에 국민 총 수 보다 유출된 정보의 수가 더 많은 것입니다.
말레이시아당국은 이미 해커가 5000만개가 넘는 휴대폰 계정을 갖고 있는 것을 확인하였으며, 모든 말레이시아의사협의회, 말레이시아의사협회, 말레이시아치과의사협회, 말레이시아 주택담보대출신청기구 등이 갖고있던 개인정보들이 모두 유출되었습니다.
현재까지, 말레이시아 통신사와 멀티미디어위원회, DiGi.com, Celcom Axiata 등 공격을 받았던 십여개의 통신사들이 말레이시아 당국의 조사에 협조하고 있으며, 취약점 패치를 위해 만전을 기하고 있습니다. 하지만 이미 유출된 통신기록, 예를들어 사용자의 휴대폰 번호, SIM 카드 정보, IMSI, 집 주소 등의 정보들은 해커들이 매우 유용하게 사용할 수 있는 정보들이며, 이 밖에도약 8만여개의 의료기록을 탈취하여 다크웹에서 판매하고 있으며, 그 중에는 정부홈페이지와 Jobstreet.com 과 같은 홈페이지들에서 유출된 정보들도 포함되어 있는 것으로 확인되었습니다.
이번 사건에 대해 lowyat.ne 에서 가장 처음으로 보도하였으며, 이번 사건이 10월 중순에 발견되었던 비트코인을 탈취하려는 시도하는 알려지지 않은 scumbag라고 하였습니다. 또 다른 매체들은 이번 사건이 2014년부터 발생했다고 추측하기도 하였습니다.
출처 :
http://www.theregister.co.uk/2017/11/01/malaysia_telco_government_hack/
US-CERT, IEEE 표준에 존재하는 암호화 버그에 대해 경고해 (0) | 2017.11.07 |
---|---|
치명적인 Tor 브라우저 취약점, 사용자의 실제 IP 노출 시켜 – 지금 업데이트 하세요 (0) | 2017.11.06 |
구글의 reCaptcha, 또 다시 해킹 돼 (0) | 2017.11.03 |
Oni 랜섬웨어, 일본 기업에 APT 공격 전개 (0) | 2017.11.02 |
전문가들, 안티-분석 기능을 구현하는 Sage 랜섬웨어의 새로운 변종 발견 (0) | 2017.11.02 |
댓글 영역