6 가지 대규모 정부 데이터 유출
우리는 최근 데이터 유출 사고에 대해 끊임없이 듣고 있습니다. 지난해 50 억 건의 개인 기록이 노출되었다는 사실은 놀라운 일이 아닙니다..
사이버 보안 헤드 라인의 대부분은 Facebook 및 Equifax와 같은 소비자 대면 회사를 중심으로하지만, 정부 기록이 똑같이 위험하다는 사실.
어떤 사람들은 우리에 대한 정부의 정보가 정보를 보호 할 인센티브가 없기 때문에 노출 위험이 더 높다고 주장 할 수도 있습니다. 정부는 브랜드 위기, 홍보 실패, 고객 유지 또는 경쟁 심화로 어려움을 겪을 필요가 없습니다. 피해를 입히고 피할 수있는 사이버 보안 위반. 그리고 고객은 단순히 포장하고 다른 곳으로 이동할 수 없습니다.
그럼에도 불구하고 일부 행정부는 온라인 범죄자들의 위협에 대응하고 있습니다. 예를 들어, 미국의 사이버 보안 예산은 2023 년 약 5 억 1 천 5 백만 달러 증가하여 150 억 달러의 눈을 사로 잡았습니다..
그래서 우리는 어떻게 여기에 왔습니까? 6 가지 가장 큰 정부 데이터 유출에 대해 자세히 살펴 보겠습니다..
1. 미국 인사 관리 사무소
이 중요한 데이터 유출은 미국의 약 2 천 2 백만 명의 연방 직원에게 영향을 미쳤습니다..
2015 년 초에 발견 된이 핵은 주로 중국의 국가 후원 해커에 대한 비난으로 수백만 개의 SF-86 양식을 유출했습니다..
이 양식에는 기존 연방 직원과 정부 보안 허가를 요구하는 직원에 대한 매우 민감한 개인 정보가 들어 있습니다. 광범위한 배경 조사 중에 주소, 사회 보장 번호, 외국인 방문, 가족 세부 정보 등 수집 된 정보가 숨겨져있었습니다..
설상가상으로, 멀웨어는 발견되기 전에 2 년 동안 영향을받는 컴퓨터에 남아있었습니다. OPM 공무원의 사임과 함께 의회 조사.
일부 추정에 따르면 미국 정부에 대한이 공격 비용은 10 억 달러에이를 수 있습니다.
2. 인도의 Aadhar
인도 정부의 국가 ID 데이터베이스 인 Aadhar는 2023 년 10 억 건 이상의 개인 기록에 영향을 줄 수있는 대규모 데이터 유출로 인해.
은행 계좌를 개설하거나 셀룰러 구독을 구매하거나 수도 및 전기와 같은 유틸리티 서비스에 가입하려는 모든 인도 거주자에게는 데이터베이스에 등록해야합니다..
이 침해는 인도 수도 뉴 델리에있는 보안 연구원 Karan Saini에 의해 발견되었으며, 국유 유틸리티 회사의 보안 취약점의 결과였습니다. Aadhar 위반으로 데이터베이스에 등록 된 개인의 이름, 은행 계좌 정보 및 기타 개인 정보가 노출되었습니다..
인도 정부는 데이터 유출에 대한 언론 보도가“가짜 뉴스”라고 주장했다.
3. 스웨덴 교통국
스웨덴과의 광범위한 데이터 유출로 IBM과의 아웃소싱 계약이 시작되었습니다..
스웨덴 교통국의 유출로 모든 정부 및 군용 차량의 세부 사항, 국가의 공군 조종사, 경찰관, 군대의 엘리트 전투 부대원 및 스웨덴의 증인 보호 프로그램에 참여한 모든 사람에 대한 정보와 같은 중요한 데이터가 공개되었습니다..
외국 IT 근로자에 대한 보안 허가 요구 사항의 포기를 포함하여 기관의 전 책임자가 수행 한 허위 조치를 비난했다. 이후 조사에 따르면이 관행은 스웨덴의 개인 정보 보호 및 데이터 보호법을 위반하여 정부 공무원에게 벌금이 부과된다고 선언했습니다. 그녀는 스웨덴 정부 공무원에게 발행 된 가장 엄격한 처벌 중 하나를 받았습니다 : 반 월급.
4.이란 핵 시설
2009 년,이란의 우라늄 농축 시설은 이전에 본 적이없는 고도로 정교한 웜의 표적이되었습니다..
Stuxnet이라고 불리는이 악의적 인 코드는 약 1,000 개의 우라늄 원심 분리기를 권장 한계를 넘어 회전시켜 파괴 할 수있었습니다. 운영자가 기절하고 문제의 원인을 알지 못하고 문제의 기계 제조업체 인 Siemens조차도 당황했습니다..
기술적으로는 데이터 유출이 아니지만 Stuxnet은 복잡한 특성과 실제 시사점에 대한 목록을 작성합니다. 또한“Stuxnet의 아들”이라고하는 많은 copycat 악성 코드가 생성되었습니다.
이 중 하나 인 Duqu는 이후의 공격에 사용하기 위해 산업 시설에서 데이터를 마이닝하도록 프로그래밍되었습니다. 또 다른 Flame은 개인 Skype 대화를 녹음하고 중동 국가의 정부 기관을 감시했습니다..
Stuxnet은 개인 데이터 획득이나 광범위한 판 데모 니움을 위해 중요한 정부 시설을 손상시키기 위해 사이버 범죄자와 해커를 고용했다고 주장 할 수 있습니다. 우리는 확실히 이것들의 마지막을 보지 못했습니다.
5. 미국 유권자 데이터베이스
잘못된 구성으로 열린 인터넷의 자비로 남겨진 후 2015 년 1 억 9 천 9 백만 명의 미국 유권자의 개인 정보가 노출되었습니다.
독립적 인 연구원 Chris Vickery에 의해 처음 발견 된 데이터 유출에는 이름, 생년월일, 전화 번호 및 미국 전역 유권자의 이메일 주소와 같은 특정 세부 정보가 포함됩니다..
이 사건이 발생한 지 2 년 후, 또 다른 안보 소멸로 인해 1 억 9 천 9 백만 미국인에 대한 정보가 노출되었습니다..
발견되지 않은 기록에는 집 주소 및 전화 번호와 같은 개인 정보와 인종, 종교 및 정치적 기대와 같은보다 자세한 프로파일 링 정보가 나열되어 있습니다..
6. 러시아 연방 안보국
러시아에서 가장 큰 정부 데이터 유출은 며칠 전에 일어났습니다. 해커는 FBI 및 MI5와 유사한 FSB (러시아 연방 보안 서비스)에 성공적으로 침투했습니다..
해킹 그룹 0v1ru $에 기인 한 습격은 FSB의 계약자를 대상으로 7.5 테라 바이트 이상의 데이터를 사이펀 처리했습니다. 그런 다음 데이터는 주류 미디어 조직과 즉시 공유되었습니다..
도난당한 데이터에 언급 된 비밀 프로젝트 중 일부는 FSB가 Tor 사용자의 신원을 밝히고 소셜 미디어 프로필을 대량으로 긁으며 러시아 정부가 인터넷을 다른 지역에서 차단하는 데 도움을주기위한 계획이었습니다..
BBC에 따르면 해당 계약 업체 인 SyTech는 2023 년에 주 프로젝트에서 4 천만 루블을 받았으며 국가 위성 통신 사업자 인 JST RT Komm.ru와 러시아 대법원에 근무하고 있습니다. 도난당한 데이터가 SyTech의 FSB 단독 작업이나 다른 주 기관과 관련이 있는지 확실하지 않습니다..
FSB는 FBI 및 M15와 유사하지만 국내 감시 및 정보 수집에만 국한되지 않습니다. 러시아 국경을 넘어 해외 감시 및 기타 전 세계 스파이 활동에 대한 전자 모니터링이 포함됩니다. 악명 높은 KGB의 후계자로 알려진 FSB는 러시아 대통령에게 직접보고합니다..
데이터 보호
항상 강력한 고유 암호와 VPN을 사용하십시오.
17.04.2023 @ 17:01
한국어:
우리는 최근 데이터 유출 사고에 대해 끊임없이 듣고 있습니다. 지난해 50 억 건의 개인 기록이 노출되었다는 사실은 놀라운 일이 아닙니다. 사이버 보안 헤드라인의 대부분은 Facebook 및 Equifax와 같은 소비자 대면 회사를 중심으로하지만, 정부 기록이 똑같이 위험하다는 사실. 어떤 사람들은 우리에 대한 정부의 정보가 정보를 보호 할 인센티브가 없기 때문에 노출 위험이 더 높다고 주장 할 수도 있습니다. 정부는 브랜드 위기, 홍보 실패, 고객 유지 또는 경쟁 심화로 어려움을 겪을 필요가 없습니다. 피해를 입히고 피할 수있는 사이버 보안 위반. 그리고 고객은 단순히 포장하고 다른 곳으로 이동할 수 없습니다.
이러한 문제를 해결하기 위해 정부는 더 많은 예산을 할당하고, 보안 조치를 강화하고, 데이터 보호에 대한 교육을 제공해야합니다. 또한 개인적으로도 강력한 암호와 VPN을 사용하여 데이터 보호에 노력해야합니다. 이러한 노력이 모여야만 우리의 개인 정보와 국가 보안이 보호될 수 있습니다.