[긴급] 삼성전자 해킹한 LAPSUS$ 그룹, 오늘 LG전자 해킹 주장하며 관련 정보 공개해

3월 22일 오전 10시 17분, LG전자 해킹한 계정 정보 공개…MS 정보도 공개

LAPSUS$ 그룹이 자신들의 텔레그램에 LG전자와 MS를 해킹했다며 정보를 공개하고 추가 정보도 곧 공개할 것이라고 전했다.

지난 3월 4일 삼성전자 서버를 해킹해 190GB에 달하는 내부 기밀 데이터를 탈취해 자신의 텔레그램 계정에 증거 이미지를 올렸던 LAPSUS$(랩서스) 랜섬웨어 그룹이 오늘, 3월 22일 오전 10시 17분에 한국의 LG전자를 해킹한 정보를 게시한다며 증거자료를 올리기 시작했다.

랩서스 조직이 이번에 게시한 내용은 LG전자에서 유출한 것으로 보이는 사용자 계정 해시 8만8천759명에 대한 정보인 것으로 추정된다.

이 조직은 게시물에 곧 추가적으로 LG전자 해킹 정보를 다시 공개하겠다고 말하고 있어, 조만간 추가 정보들이 공개될 것으로 예상된다.

한편 랩서스 조직은 오늘 LG전자와 함께 마이크로소프트(MS) BING MAP과 Cortana(코타나) 소스코드를 해킹해 정보를 게시한다고도 올린 상황이다.

코타나는 MS의 인공지능 음성인식 기술로 알려져 있으며 이 소프트웨어에 대한 소스코드를 공개한 것으로 보인다.

랩서스 조직은 미국 반도체 기업 엔비디아를 해킹한데 이어 삼성전자 그리고 이번에 LG전자와 마이크로소프트까지 해킹을 했다고 주장하고 있으며 탈취한 정보를 온라인상에 공개하고 있다.

삼성전자도 크리티컬한 기술 정보들이 온라인에 공개되면서 심각한 문제를 야기했고 보안문제를 해결하기 위해 현재도 상당한 고민의 시간을 보내고 있다. 이번에 LG전자도 추후 공개되는 정보에 따라 심각한 상황이 전개될 수도 있다. LG전자의 적극적인 대응이 필요한 상황이다.

보안사고 예방과 신속한 대응을 위해 사이버 보안 인텔리전스에 대한 국내 기업들의 인식과 적극적인 투자가 요구되는 시점이다.

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지