日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
Clop ギャングが MOVEit の脆弱性を利用して BBC、ブリティッシュ・エアウェイズ、Boots を標的に
21:49 EDT / 2023 年 6 月 7 日更新
ダンカン・ライリー著
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁が、Progress Software Corp. のファイル転送ソフトウェア MOVEit の重大な脆弱性が悪用されていると警告してから数日後、Clop ランサムウェア集団は、この脆弱性を利用して世界中のさまざまな組織を標的にしたと主張しています。
自身も攻撃の被害者であるBBCは本日、ClopグループがMOVEitハッキングの影響を受けた企業に対し、6月14日までに電子メールを送信しなければ盗まれたデータが公開されると警告する通知をダークウェブサイトに掲載したと報じた。 報告書によると、BBC、ブリティッシュ・エアウェイズ、薬局チェーンのブーツUKの従業員10万人以上が給与データを盗まれた可能性があるという。
これらの企業の共通点は、給与計算に Zellis UK Ltd. という会社を使用しており、侵害されたのは直接企業ではなく Zellis であることです。
「これは、Progress MOVEit 製品を使用する企業に対し、例外的なエクスプロイトの一環として当社が大量のデータをダウンロードする可能性があることを教育するための発表です」と、Clop 氏が投稿したとされる投稿には記載されています。 執筆時点ではClopのダークウェブサイトがダウンしていたため、SiliconANGLEはメッセージを確認できなかった。 報告されたメッセージはさらに、被害者に対し、盗まれたデータの不開示に対する支払い交渉を開始するようグループに電子メールを送信するよう促した。
MOVEit は、組織内および組織間で機密データの安全かつ準拠したファイル転送を提供するように設計されたマネージド ファイル転送ソフトウェアです。 複雑なワークフローを自動化し、すべてのファイル転送アクティビティをリアルタイムで管理および表示し、信頼性が高く予測可能なファイル転送を保証します。 FTPS、HTTPS、SFTP などの安全なプロトコルをサポートし、保存時および転送時の暗号化を提供します。
公式に CVE-2023-34362 と指定されているこのソフトウェアの脆弱性により、認証されていないリモート攻撃者が特別に作成した SQL インジェクションを脆弱な MOVEit Transfer インスタンスに送信することが可能になります。 悪用に成功すると、攻撃者は基盤となる MOVEit Transfer インスタンスにアクセスできるようになります。 使用されている特定のデータベース エンジンによっては、攻撃者はデータベースの構造と内容に関する情報を推測し、データの引き出しにつながる可能性があります。
「今回の攻撃は、悪意のある者の手に渡ったデータの価値を厳粛に思い出させます」と、セキュリティ意識向上トレーニング会社 KnowBe4 Inc. のセキュリティ意識向上推進主任である Javad Malik 氏は SiliconANGLE に語った。 「サイバー犯罪者は、組織が重要なデータを失うわけにはいかないことを知っており、その結果、多額の身代金を支払うよう不当な圧力がかかることになります。」
マリク氏は、クロップ攻撃は現代の組織に対するデータ侵害の壊滅的な影響を浮き彫りにしていると指摘した。 「組織は、多層的なサイバーセキュリティ防御、従業員のサイバーセキュリティ意識向上トレーニング、テスト済みのインシデント対応計画など、堅牢なセキュリティ対策を導入する必要がある」と同氏は述べた。 「重要なメッセージは依然として明確です。私たちはデータを優先し、その保護に適切に投資しなければなりません。」
ありがとう
Clop ギャングが MOVEit の脆弱性を利用して BBC、ブリティッシュ・エアウェイズ、Boots を標的に
Verizon のレポートでは、ビジネス電子メール侵害攻撃がほぼ 2 倍に増加していることが判明
Azure Government クラウドが OpenAI の生成 AI モデルにアクセス可能
インスタグラムのアルゴリズムが児童性的虐待を促進したとの調査を受け、メタが行動を起こす
フリーキャッシュフローの見通し外れでSmartsheet株下落
Google は、チャットボット Bard に優れた論理と推論スキルをもたらします
Clop ギャングが MOVEit の脆弱性を利用して BBC、ブリティッシュ・エアウェイズ、Boots を標的に
セキュリティ - ダンカン・ライリー著。 39分前
Verizon のレポートでは、ビジネス電子メール侵害攻撃がほぼ 2 倍に増加していることが判明
セキュリティ - ダンカン・ライリー著。 1時間前
Azure Government クラウドが OpenAI の生成 AI モデルにアクセス可能
AI - マイク・ウィートリー著。 1時間前
インスタグラムのアルゴリズムが児童性的虐待を促進したとの調査を受け、メタが行動を起こす
ポリシー - ジェームズ・ファレル著。 1時間前
フリーキャッシュフローの見通し外れでSmartsheet株下落
クラウド - ダンカン・ライリー著。 2時間前
Google は、チャットボット Bard に優れた論理と推論スキルをもたらします
AI - マイク・ウィートリー著。 2時間前
「TheCUBE は業界にとって重要なパートナーです。皆さんは本当に私たちのイベントに参加しており、来てくれて本当に感謝しています。皆さんが作成したコンテンツも同様に高く評価していると思います。」 – Andy Jassy ありがとう