Language
ブーツ、BA、BBCがサイバー攻撃でデータを盗まれる
ホームページホームページ > ニュース > ブーツ、BA、BBCがサイバー攻撃でデータを盗まれる
最新ニュース

ブーツ、BA、BBCがサイバー攻撃でデータを盗まれる

May 30, 2023

最初の MOVEit 被害者が出現

MOVEit のデータ侵害が見出しになってから数日後、現在、この事件の影響を受けたさまざまな企業の報告を受けています。 BBCの報道によると、ブリティッシュ・エアウェイズ、ブーツ社、エアリンガス社、ゼリス社に加え、大手メディア企業も影響を受ける企業の中に含まれているという。

MOVEit Transfer は、Progress という会社の子会社である Ipswitch によって構築されたマネージド ファイル転送 (MFT) ソリューションです。 企業は通常、このようなソフトウェアを使用して、財務データや個人を特定できる情報などの機密ファイルを安全に転送します。

先週の金曜日、同社は「重大な」脆弱性が発見されたことを確認し、公式パッチの提供に備えて直ちに回避策を適用するようユーザーに呼び掛けた。

BBC によると、この侵害で盗まれたデータには、影響を受けたソフトウェア ユーザーに応じて、国民保険番号や銀行口座の詳細が含まれているとのことです。 BBC の場合、ハッカーは国民保険番号に加えて、職員 ID 番号、生年月日、住所も盗み出しました。

ブリティッシュ・エアウェイズは、銀行口座情報が盗まれた可能性があると従業員に警告している。 給与計算サービスプロバイダーのゼリスは、顧客のうち8社でデータが侵害されたと述べ、これらのファイルの性質は明らかにしていないが、各顧客がスタッフに通知していると述べた。

攻撃者はまだこの攻撃に対する犯行声明を出しておらず、データと引き換えに身代金を要求していません。 しかし、Microsoftは、Clopとして知られる攻撃者がこの事件の背後にいたと考えていると述べている。 Clop はロシアに関連する脅威アクターであり、最近 GoAnywhere MFT の侵害に成功したことで悪名が高まっています。

>MOVEit Transfer には重大なセキュリティ問題があります - 知っておくべきことは次のとおりです>サックス・フィフス・アベニューが最新のClopランサムウェア被害者に>最高の ID 盗難防止を今すぐチェックしてください

GoAnywhere は、もう 1 つの安全なマネージド ファイル転送ソリューションであり、エンドポイント間で機密ファイルを安全に転送するために無数の企業で使用されています。 GoAnywhere 侵害により、Hitachi Energy、Hatch Bank、Health Systems、Investissement Quebec、Rubrik、Avi​​cXchange、Saks Fifth Avenue、Galderma など、多数の著名な組織が影響を受けました。

研究開発最高責任者のアレクサンダー・ハイド氏は、「BBCやブリティッシュ・エアウェイズ(BA)などの給与計算サービスを提供するゼリス社における最近のサイバー侵害は、今日のデジタル時代において包括的なサードパーティのリスク管理が重要な役割を果たしていることを浮き彫りにした」と述べた。サイバーセキュリティ評価およびリスク管理会社 SecurityScorecard と提携しています。

「このエクスプロイトはSQLインジェクションを利用しており、攻撃者がサーバーデータベースと対話し、読み取り/書き込み権限を操作し、最終的には任意のコード実行を通じて制御を獲得することを可能にします」と同氏は付け加えた。

ハイド氏によると、研究者らは公開されたサーバーが何千台も存在することを発見したという。 「この調査では、790 の組織にわたって 2,500 台以上の MOVEit サーバーが公開されており、そのうちの数百台が特定の脆弱性を示していたことも明らかになりました。彼らは、アクティブなスキャンと脆弱性の悪用の試みが、少なくとも 2023 年 3 月 29 日まで続いたと指摘しました。ゼリス。」

経由: BBC

TechRadar Pro ニュースレターにサインアップして、ビジネスの成功に必要なトップ ニュース、意見、機能、ガイダンスをすべて入手してください。

シードは、ボスニア・ヘルツェゴビナのサラエボに拠点を置く経験豊富なフリージャーナリストです。 IT (クラウド、IoT、5G、VPN) とサイバーセキュリティ (ランサムウェア、データ侵害、法律と規制) について執筆しています。 10 年以上にわたるキャリアの中で、アルジャジーラ バルカンズを含む多数のメディアに寄稿してきました。 彼はまた、Represent Communications のコンテンツ執筆に関するモジュールをいくつか開催しました。

このマルウェアは進化しており、これまで以上に危険性が高まっています

Cisco Live 2023 ライブ: すべてのニュースとお知らせ

Gigabyte がマザーボードのセキュリティ上の欠陥に対する修正をリリースしたため、今すぐパッチを適用する

フィリップ・バーン著2023年6月6日

Cesar Cadenas 2023 年 6 月 5 日

Muskaan Saxena 2023 年 6 月 05 日

By Mike Moore2023年6月5日

Hamish Hector著 2023年6月5日

Mark Wilson 2023 年 6 月 5 日

Muskaan Saxena 2023 年 6 月 05 日

Amelia Schwanke著 2023年6月5日

Matt Evans 2023 年 6 月 5 日

Cesar Cadenas 2023 年 6 月 5 日

Amelia Schwanke著 2023年6月5日

MOVEit Transfer には重大なセキュリティ問題があります - 知っておくべきことは次のとおりです Saks Fifth Avenue が最新の Clop ランサムウェアの被害者になりました 最高の ID 盗難防止を今すぐチェックしてください