世界中の組織が機密データを共有するために広く使用しているファイル転送ツール「MOVEit Transfer」のセキュリティ上の欠陥を利用してハッカーがシステムに侵入した後、2つの組織のデータが「侵害」された。
写真:GI
マサチューセッツ州に拠点を置くプログレス・ソフトウェアが先月MOVEit Transferのセキュリティ上の欠陥を発見して以来、米国政府機関から通信規制当局、英国のエネルギー大手シェルに至るまで、一連の被害者が浮上している。
その広範囲にわたる影響は、セキュリティ意識が最も高い政府機関でさえ、ランサムウェア攻撃をかわすのに苦労していることを示しています。ランサムウェア集団は、このような広く使用されているツールを狙うことが多いのです。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、複数の連邦機関がハッキングを受けたと発表した。具体的な機関名は明らかにしなかったものの、連邦の文民行政機関への影響はほとんどなかったと付け加えた。アナリストらは、今後数週間のうちにさらなる被害者が明らかになる可能性が高いと指摘している。
エネルギー省の広報担当者は、身代金要求は各施設に電子メールで送信されたと述べたが、要求額は明らかにしなかった。「要求を受け取った2つの機関はCl0pと連絡を取っておらず、身代金要求が撤回された兆候はない」と広報担当者は述べた。
Cl0pチームはウェブサイトの投稿で「当社は政府のデータは一切保有していません」と述べ、もし誤って入手してしまった場合でも「丁寧に対応し、すべて削除します」としている。
Recorded Futureのアナリスト、アラン・リスカ氏は、Cl0pが米国やその他の政府からの報復から身を守るために政府のデータを意図的に削除することで、この件を大々的に取り上げた可能性があると述べた。
ホアン・アイン(ロイター通信による)
[広告2]
ソース
コメント (0)