해커, 시 검찰 사무소 통해 LAPD 데이터 침해, 7.7TB의 민감한 경찰 파일 유출

사이버 범죄 조직 World Leaks가 경찰관 인사 파일, 내부 감찰 조사 자료, 증인 이름과 의료 데이터가 포함된 비편집 형사 고소장 등 대규모 LAPD 민감 문서를 탈취하여 유출했습니다. 이번 침해로 로스앤젤레스 시 검찰 사무소 소속 디지털 저장 시스템에서 7.7테라바이트, 337,000건 이상의 파일이 노출되었으며, LAPD 시스템 자체는 직접적으로 침해되지 않았습니다. 유출된 데이터는 해당 조직의 유출 웹사이트에 잠시 게시된 후 삭제되었습니다.

Key Points

• 1. 사이버 범죄 조직 World Leaks가 7.7테라바이트, 337,000건 이상의 민감한 LAPD 데이터를 탈취한 것으로 알려졌습니다.
• 2. 탈취된 데이터에는 경찰관 인사 파일, 내부 감찰 조사 자료, 증인 이름과 의료 정보가 포함된 비편집 형사 고소장이 포함되어 있습니다.
• 3. 이번 침해는 LAPD 시스템을 직접적으로 손상시키지 않았지만, LA 시 검찰 사무소 소속 디지털 저장 시스템에 영향을 미쳤습니다.
• 4. 2025년 1월 Hunters International의 리브랜딩으로 등장한 World Leaks는 방위 계약업체와 Fortune 500 기업에 대한 공격 능력을 입증해 왔습니다.
• 5. 캘리포니아 주법에 따라 대부분의 경찰관 기록은 비공개로 간주되어, 이번 유출은 전례 없는 경찰 데이터 침해가 될 수 있습니다.
• 6. LA 시 검찰 사무소는 제3자 도구에 대한 무단 접근을 확인했지만, 침해된 데이터는 다른 부서 시스템과 연결 없이 자체적으로 격리되어 있었다고 밝혔습니다.

Relevance

• 이번 침해는 부서의 직접적인 통제 밖에 있는 제3자 시스템에 저장된 법 집행 데이터의 취약성을 부각시키며, 정부 사이버 보안 관행에 대한 의문을 제기합니다.
• 유출된 데이터의 규모와 민감성은 진행 중인 수사, 증인 안전 및 경찰관 개인정보에 중대한 영향을 미칠 수 있습니다.
• 이 사건은 이전 랜섬웨어 운영에서 더 정교한 데이터 탈취 캠페인으로 진화한 갈취 중심 사이버 범죄 조직의 증가하는 위협을 보여줍니다.

LAPD 데이터 침해는 정부 기관이 제3자 시스템을 통해 민감한 법 집행 데이터를 관리하는 방식의 심각한 약점을 드러내며, 공공 안전과 신뢰에 광범위한 영향을 미칠 수 있습니다.