マルチライセンス割引
Computer Security サイバーセキュリティ侵害の暴露: BA、BBC、ブーツが連絡先と銀行の詳細を公開

MOVEit 転送ソフトウェアの脆弱性が悪用され、英国企業の機密データが流出し、従業員のセキュリティが危険にさらされる

BBC、ブリティッシュ・エアウェイズ、ブーツ、エアリンガスなどの英国の著名企業数社が重大なサイバーインシデントの被害に遭った。この侵害により、銀行口座や連絡先の詳細などの機密データを含む従業員の個人情報が悪意のあるハッカーにさらされました。このサイバーセキュリティ侵害は、特に MOVEit ファイル転送ソフトウェアの脆弱性を標的とした Clop として知られるランサムウェア グループによるものであると考えられています。この事件により、企業データのセキュリティと影響を受ける従業員への潜在的な影響に関する懸念が生じました。

ロイターに電子メールで送った大胆な声明の中で、ハッカーらは誇らしげに攻撃の犯行声明を出し、身代金の要求に敢えて逆らう者はグループのウェブサイトで公開される可能性があるとぞっとするような警告を発した。 Microsoftによるこれまでの調査では、すでにロシア語を話すランサムウェア集団の存在が指摘されており、彼らが事件に関与していることが示唆されていた。先週、サイバーセキュリティの専門家が、Progress Software が開発した MOVEit として広く使用されているファイル転送システム内のゼロデイ脆弱性 (危険な欠陥) の悪用を明らかにしたとき、衝撃的な事実が明らかになりました。この脆弱性は、サイバー犯罪者が MOVEit Transfer に依存している多数のグローバル企業に侵入し、機密情報を抽出するための入り口でした。

無数の組織が広範な影響の犠牲となる

英国に本拠を置く給与計算プロバイダーのゼリス社が、同社の顧客のうち8人がサイバー事件の犠牲になったことを認めたことで、衝撃的な事実が月曜日に明らかになった。影響を受けた組織の名前は明らかにされていないが、ブリティッシュ・エアウェイズ(BA)は悲惨な状況への関与を認めた。英国に 34,000 人の従業員を擁するこの航空会社が侵害にさらされることは非常に懸念されます。

5万人の従業員を擁する大規模なスタッフで知られるBBCとブーツも混乱に巻き込まれた。同放送局は、従業員の銀行口座情報が安全に保たれていることを安堵の念を表明する一方、企業のIDや国民保険番号が漏洩した。 BAの子会社であるエアリンガスは、この事件が現職員と元職員の両方に影響を与えたことを認めた。ただし、この憂慮すべき出来事によって、財務情報や銀行情報、電話番号が侵害されることはありませんでした。

Progress Software の MOVEit Transfer 製品に存在するゼロデイ脆弱性は、世界中の多くの企業に大きな影響を与えています。しかし、同社関係者らは、Zellisが所有するすべてのソフトウェアは影響を受けず、ITインフラストラクチャの他の側面に関してインシデントや侵害は報告されていないと強調した。

攻撃の起源を詳しく調べる: ロシアとのつながりがある可能性のある脅威クラスター

サイバーセキュリティ企業マイダントの最近の調査結果は、攻撃の原因を明らかにし、UNC4857と呼ばれる「新たに作成された脅威クラスター」であることを特定しました。このクラスターは、 FIN11TA505Clopなど、ロシアとのつながりを確立した既知のサイバー犯罪グループで構成されています。しかし、攻撃の背後にある動機は、政治的目的によるものなのか、財政的目的によるものなのか、依然として不透明なままです。 FIN11はこれまで、データ身代金に関与する犯罪組織としてのみ活動してきたが、この事件の背後にこうした身近な犯罪ネットワークが関与しているのか、それともイデオロギー的な動機を持つサイバー傭兵が関与しているのかという疑問が生じている。

興味深いことに、MOVEit 攻撃の被害者の範囲は予想されるターゲットを超えています。国の支援を受けた攻撃者にとってはありえない標的であるノバスコシア州政府も犠牲となった。報告書によると、この攻撃により約 2,500 台の MOVEit サーバーが侵害される可能性があり、侵害の規模と影響が拡大しました。 IT管理ソフトウェア開発会社イプスイッチは、インシデント発生時点で修正を実施する前に同社のソフトウェアを利用していた企業の数をまだ明らかにしていない。

犠牲者の今後に何が待ち受けているのか: 影響と展望

状況が展開するにつれて、被害者の組織は、潜在的な恐喝の試み、盗まれたデータの公の場への暴露、そして脅威アクターによって公の場で恥をかかされる可能性に備えなければなりません。おそらく、サイバー犯罪者は間もなく被害者と接触を開始し、恐喝の要求を出し、リストに載っている人々を組織的にターゲットにするでしょう。さらなる被害を防ぐために、MOVEit Web インターフェイスがインターネットに公開された場合は、ソフトウェアにパッチがいつ適用されたかに関係なく、すべての組織がシステムの徹底的なフォレンジック分析を実施することをお勧めします。

サイバーセキュリティ侵害の暴露: BA、BBC、ブーツが連絡先と銀行の詳細を公開スクリーンショット

読み込んでいます...