TELUS Digital ShinyHunters BPO 침해 - Salesloft Drift 공급망 연쇄와 1PB 데이터 탈취
2025년 Salesloft Drift 침해에서 탈취된 GCP 자격증명이 발판이 되어 2026년 3월 TELUS Digital 침해로 이어진 공급망 연쇄 사건을 분석한다. BPO 사업자 침해가 28개 이상 고객사로 피해를 확산시킨 구조와 6,500만 달러 몸값 협상 결렬을 다룬다.
데이터탈취
AkzoNobel 미국 시설 Anubis 랜섬웨어 침해 사고 - 제조업 이중 갈취 공격
2026년 3월, 글로벌 페인트 제조사 AkzoNobel의 미국 시설이 Anubis 랜섬웨어 그룹의 이중 갈취 공격을 받아 170GB, 약 170,000개 파일이 탈취된 사건을 분석한다. 제조업 섹터의 IT/OT 환경 구조적 취약성과 RaaS 생태계의 확장이 초래하는 리스크를 다룬다.
Nike 데이터 유출 사건 - WorldLeaks 랜섬웨어 그룹 (2026년 1월)
WorldLeaks 그룹이 Nike의 미출시 Jordan Brand 디자인을 포함한 1.4TB 데이터를 탈취하고 다크웹 공개로 압박한 데이터 갈취 공격 분석
악성 Chrome 확장프로그램으로 인한 AI 대화 유출 사건
AI 도구로 위장한 악성 Chrome 확장프로그램 2개가 90만 명의 ChatGPT·DeepSeek 대화를 탈취한 사건 분석