1. 랜섬웨어 그룹에 의한 기업 데이터 탈취
- 랜섬웨어 갱단 Fumlsec, 네트워킹 장비 제조 브랜드 40MB 데이터 탈취 주장
> 무전기 앱 관련 정보로 추정되나 업체와 직접적인 관련이 없는 잘못된 게시물로 보임
- 랜섬웨어 갱단 Lynx, 전자 및 자동차 부품 제조업체 데이터 탈취
- Akira 랜섬웨어, 보일러 제조 기업의 미국 법인 공격
> 직원 및 고객 연락처, 금융 데이터, 비밀 유지 계약서 등 기밀 데이터 61GB
- RansomHub 랜섬웨어, 자동차 도어 무빙시스템 제조업체의 미국 법인 공격
- Qilin 랜섬웨어, 대기업 데이터 1TB 탈취 주장
- Nova 랜섬웨어 그룹, 대학교 데이터 탈취 주장
> 학생 정보 및 데이터베이스, 포털 소스코드 등 7GB 분량
- Qilin 랜섬웨어, 금융사 및 건설사 데이터 탈취
> 금융사 데이터 1TB, 건설사 417GB 분량의 민감 데이터 탈취 주장
2. 사이버 범죄 포럼에서의 접근 권한 및 데이터 판매
- 지역 정부 관련 데이터 25GB, DarkForums에서 판매
> 지방 도시의 규제 사무 관련 내용으로 추정되나, 출처와 데이터 간의 연관성이 낮고, 과거 동일한 데이터를 재사용한 것으로 보임
- 대형 식료품 소매 업체에 대한 접근 권한, 사이버 범죄 포럼 XSS에서 판매
> VPN 접근 권환과 도메인 관리자 권한의 RDP 자격 증명 판매
- 미술 교육 전문 기관의 사용자 정보 데이터베이스 50만건, BreachForums에서 판매
> 이름, 이메일, 전화번호, Base64 인코딩된 비밀번호, 지역 등의 정보 탈취 주장
- 라면 브랜드 기업의 SSH 및 DNS 접근 권한, BreachForums에서 판매 (추정)
- AI 기반 법률 상담 플랫폼 고객 데이터, BreachForums에 유출
> 이름, Gmail 주소, 주소, 전화번호, IP 등이 포함된 고객 정보 24,735건
- 자동차 인포테인먼트 기업 내부 개발 데이터, BreachForums에 유출
> 내부 이슈 추적 티켓, 제품 개발 자료 및 파트너사 협업 내용 등 3GB 이상
- 모바일 쿠폰 플랫폼 기업의 고객 정보 110만 건, 사이버 범죄 포럼 XSS에서 판매
> 회원 ID, 휴대폰 번호, 이메일, 소셜미디어 ID, 비밀번호, 프로필 사진 URL 등
- 포털사 데이터 판매
> 사용자 ID, 해시된 비밀번호, 이메일, 일부 평문 비밀번호
- 병원에서 유출된 데이터 판매
- 출처 불명의 개인정보 데이터셋 65,000건 발견
> 이름, 전화번호, 이메일, 주소, 생년월일, 사용자 ID, 암호화된 비밀번호 등이 포함
3. 핵티비즘 기반 공격
- 친팔레스타인 핵티비스트 RipperSec, 국내 다수 기업 대상 DDoS 공격 및 데이터 탈취 주장