매년 TechCrunch는 대규모 데이터 유출부터 몇 주 동안 중단을 초래한 해킹까지 지난 12개월 동안 발생한 가장 큰 사이버 보안 사고를 되돌아보고 무엇을 배울 수 있는지 확인합니다. 올해 데이터 침해는 이전에 본 적이 없는 일이었습니다.
다음은 2025년의 가장 큰 보안 동향을 살펴보는 것입니다.
미국 정부는 여전히 인터넷의 가장 큰 표적 중 하나입니다. 올해는 미국 재무부에 대한 중국의 치명적인 사이버 공격으로 시작되었으며, 그 후 다음을 포함한 여러 가지 연방법 위반이 이어졌습니다. 미국의 핵무기 보호를 담당하는 기관SharePoint 보안 문제로 인해.
그러는 동안 러시아 해적들이 물건을 훔치고 있었습니다. 미국 법원의 서류 제출 시스템에서 인쇄된 문서모든 법원에 경보 벨을 보냅니다.
그러나 총독이 정부 부처와 은행에 잠입하면서 아무것도 근접하지 못했습니다. 미국 정부 데이터에 대한 역사상 최대 규모의 공격.
Elon Musk와 그의 개인 직원이 이끄는 공공 사업부(DOGE)는 연방법을 위반했습니다 그리고 그는 전통적인 보안 조치를 무시했다. 그들 그들은 시민 데이터가 담긴 연방 데이터베이스를 샅샅이 뒤졌습니다.경고에도 불구하고 국가 안보에 대한 위협 머스크의 해외 사업 이익을 둘러싼 갈등. 법률 전문가들은 DOGE 직원이 미국 사기법에 따라 “적합”하다고 말하지만 법원의 동의가 필요합니다.
머스크의 결과, 트럼프 대통령과의 공개적인 큰 불일치로 인해 억만장자가 DOGE를 떠나고 직원들은 어디로 가야할지 두려워하게 되었습니다. 연방 기소를 당할 수 있음 그의 보호 없이.
9월 말 미국 거대 기업의 고위 경영진 협박 메일을 받기 시작했어요 Clop이라는 자유주의 범죄 집단 출신. 이메일에는 개인 정보가 포함되어 있었고, 이를 공개하지 못하도록 수백만 달러를 요구했습니다.
몇 달 전 Clop의 팀은 재무 및 인적 자원, 고객 데이터, 고객 데이터베이스 등 회사의 비즈니스 정보를 호스팅하는 데 사용되는 제품군인 Oracle E-Business 소프트웨어의 전례 없는 취약점을 조용히 악용했습니다. 이 취약점으로 인해 Clop은 경영진을 포함한 직원 데이터를 훔칠 수 있었습니다. 많은 조직 이는 Oracle 소프트웨어에 따라 다릅니다.
오라클은 10월에 발견되기 전까지 그것이 무엇인지 몰랐습니다. 위협을 제거하기 위해 검색. 그러나 때는 너무 늦었습니다. 해커는 이미 데이터를 훔쳤습니다. 대학, 병원 및 의료 시스템, 미디어 조직등.
이것은 Clop의 최근 대량 강탈 캠페인이었습니다. 이 그룹은 다음과 같은 파일 전송 사업의 결함을 악용했습니다. 어디든 갈 수 있다, 무브잇그리고 클레오 소프트웨어거대 기술 기업들이 온라인에서 대량의 정보를 공유하기 위해 사용하는 것입니다.
Salesforce 고객은 Salesforce 클라우드에 저장된 수십억 달러의 고객 비즈니스 데이터를 도난당한 기술 회사의 두 건의 개별 데이터 유출로 인해 힘든 한 해를 보냈습니다.
해커들은 최소 2개 기업을 표적으로 삼고, 세일즈로프트 그리고 의식이를 통해 고객은 Salesforce에 저장한 데이터를 처리하고 분석할 수 있습니다.
해커는 이러한 회사를 직접 침해함으로써 Salesforce에 대한 고객 연결을 통해 모든 데이터에 대한 액세스 권한을 얻었습니다. Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, LinkedIn, SonicWall, Verizon 등 일부 거대 기술 기업의 데이터가 유출로 인해 도난당했습니다.
ShinyHunters를 포함한 다양한 해킹 그룹의 구성원으로 구성된 Scattered Lapsus$ Hunters라는 해킹 그룹이 게시되었습니다. 도난당한 기록을 광고하는 데이터 유출 사이트 피해자들이 지불한 몸값의 대가로. 문제의 영향을 받는 새로운 사람들이 여전히 존재합니다.
해커들은 올해 초 영국 비즈니스 부문을 손상시켜 많은 정보를 훔쳤습니다. 마크스 앤 스펜서 그리고 그 이하도 아니고 Co-op 고객 650만 명. 연속적인 해킹으로 인해 가동 중단이 발생하고 소매 네트워크가 중단되었으며, 소매업체 지원에 사용되는 시스템이 제거되면서 일부 매장 선반이 비어 있었습니다. 최고의 Harrods 위치 나중에 다시 도난당했습니다.
그러나 영국 최대 고용주 중 하나인 재규어 랜드로버(Jaguar Land Rover)를 표적으로 한 대규모 사이버 공격으로 영국 경제가 휘청거렸습니다. 9월 해킹 및 데이터 유출 JLR 자동차를 봤어 몇 달간 생산 회사가 운영을 재구성하기 위해 어떻게 노력했는지.
충돌은 JLR의 영국 대리점에 영향을 미쳤으며 그 중 일부는 완전히 폐업했습니다. 영국 정부는 끝났다 15억 파운드의 상환을 보장 폐쇄 기간 동안 Jaguar Land Rover 직원과 딜러에게 급여를 지급합니다.
영국 보안 전문가들은 이렇게 말했습니다. 해킹은 경제적으로 가장 피해가 큰 사이버 공격 형태였습니다. 이는 대금업자에게 도난당하는 것보다 혼란이 더 중요할 수 있음을 보여줍니다.
한국은 허술한 보안과 국내 주요 통신망의 시스템 오작동으로 인해 수백만 명의 국민 데이터가 손상되면서 올해 최악의 월별 정전 사태를 겪었습니다.
국내 최대 이동통신사, SK텔레콤, 해킹 당해 2300만명 고객기록 밝혀졌습니다. 폭군적인 이웃 국가인 북한에 의해 일련의 사이버 공격이 보고되었습니다. 그리고 대규모 데이터센터 화재 수년 동안 지켜지지 않았던 한국 정부를 제거했습니다.
그러나 이번 데이터 유출의 가장 큰 원인은 일부 사람들이 아시아의 아마존이라고 부르는 국내 거대 소매업체인 쿠팡(Coupang)에서 몇 달 동안 약 3,300만 명의 고객을 도난당한 사건이었습니다. 그만큼 데이터 도난은 6월부터 시작됐다.하지만 11월까지 인식되지 않았고 결국 회사의 대표 사직.
