유럽 사이버 기관, 대규모 데이터 유출 및 침해 해킹 갱단 탓으로 지목

Today's Brief

유럽 사이버 기관, 대규모 데이터 유출 및 침해 해킹 갱단 탓으로 지목

유럽연합의 사이버보안 기관은 대규모 데이터 침해 사건을 해킹 그룹 TeamPCP와 연결했습니다. 이 그룹은 유럽 의회의 AWS 계정으로부터 92GB의 민감한 데이터를 도난당했습니다. 추후 다른 그룹인 ShinyHunters가 유출한 이 데이터에는 유럽연합 단체들의 개인 정보가 포함되어 있습니다. 이 도난은 침해된 보안 도구에서 시작된 것으로, 사이버 범죄자 간의 협력이라는 불안한 추세를 보여주고 있습니다.

Explorineer Edit
English한국어日本語Tiếng Việt
유럽 사이버 기관, 대규모 데이터 유출 및 침해 해킹 갱단 탓으로 지목

핵심 정리

  • 1

    팀PCP가 진행한 침해로 유럽위원회가 사용한 AWS 계정에서 92GB의 데이터가 유출되었습니다.

  • 2

    해당 데이터에는 개인 이메일과 연락처 정보가 포함되어 있습니다.

  • 3

    ShinyHunters가 해킹 이후 유출된 데이터를 온라인으로 유출했습니다.

  • 4

    침해는 위원회가 피해를 입은 감염된 오픈 소스 도구 Trivy를 다운로드하여 이 비밀 API 키가 노출된 것에서 가능했습니다.

  • 5

    CERT-EU에 따르면 적어도 다른 29개의 EU 기관이 영향을 받을 수 있다고 보고되었습니다.

이 탈취는 EU 내에서 견고한 사이버 보안 전략과 주의가 절실하다는 것을 강조합니다. 특히 사이버 위협이 더 정교하고 협력적으로 발전됨에 따라 더욱 중요해지고 있습니다.

관련 태그

해킹 그룹들 간의 협력 트렌드가 부각되었으며, 최근 주요 데이터 침해 사례와 유사하다. 2025년에는 사이버 위협이 증가함에 따라 사이버 보안 조치에 대한 관심이 증대될 전망이다. 공급망 공격의 증가는 소프트웨어 개발 프로세스의 취약성과 오픈 소스 도구의 보안 중요성을 강조하고 있다.
ID · b733873f-89ea-42b3-b92b-cc99d2d8b159

매일 10분, 앱에서 만나보세요

Explorineer iOS 앱에서 개인화된 브리핑을 받아보세요.

App Store에서 받기

Keep reading

다른 브리핑도 살펴보세요

Kevin Hartz의 A*가 4,300억 원 규모의 세 번째 펀드를 마감했습니다.

Kevin Hartz의 A*가 4,300억 원 규모의 세 번째 펀드를 마감했습니다.

미국 은행, AI 앱에 고객 데이터 공유 후 보안 문제 공개

미국 은행, AI 앱에 고객 데이터 공유 후 보안 문제 공개

머스크, 자녀에게 OpenAI 인수 고려했다고 알트먼 증언

머스크, 자녀에게 OpenAI 인수 고려했다고 알트먼 증언