MOVEit Hack: Number of Impacted Organizations Exceeds 340
2023/07/17 SecurityWeek — Clop グループが仕掛ける MOVEit 攻撃により、影響を受けた組織の数は 340 に達し、1800万人を超える被害者を生み出したと報じられている。サイバー・セキュリティ企業 Emsisoft の脅威アナリストであり、このキャンペーンを監視している Brett Callow は、現時点において米国内の 58 の教育機関を含む、347 の組織が影響を受けていると述べた。この中には、先週に学生と従業員のデータが盗まれた可能性のある、コロラド州立大学も含まれている。
Emsisoft の Callow は、MOVEit ハッキングの結果として、1860万人以上のデータが漏洩したと捉えている。彼は、この攻撃を行った Cl0p ランサムウェア・グループは、BEC (business email compromise) やフィッシング攻撃で悪用される可能性のある、大量のデータを保有していると警告している。
Callow は SecurityWeek の取材に対して、影響を受けた組織の数には、直接的/間接的に被害を受けた組織が含まれていることを明らかにした。たとえば、英国を拠点とする給与計算/人事会社 Zellis は直接的な被害を受け、同社のサービスを利用している BBC や British Airways は間接的に被害を受けている。
その一方で、Cl0p グループはリークサイトにおいて、MOVEit 攻撃の被害者とされる企業の名前を挙げ続けている。現時点において、このリストには工業大手の Honeywell も含まれている。6月中旬に同社は、MOVEit アプリを通じて個人を特定できる情報の一部がアクセスされたことを確認し、この件に関する声明を発表している。
SecurityWeek は Honeywell に対して、この件に関する最新情報を問い合わせており、同社から回答があれば、この記事を更新する予定だ。
MOVEit 攻撃による被害を確認した、もう1社の産業用企業は Emerson である。先週に同社は SecurityWeek に対して、「当社の事業や顧客に影響を与える可能性のある、機密情報を含むデータへの不正アクセスの事実はない」と述べている。その上で Emerson は、MOVEit ソフトウェアをホストするシステムのみが影響を受けたと指摘している。
また、Siemens Energy と Schneider Electric も影響を受けている。Cl0p の Web サイトでは Netscout の名前も挙げられているが、このサイバー・セキュリティ会社は声明を出しておらず、SecurityWeek にも回答していない。
さらに、写真プラットフォーム Shutterfly と、ドイツの銀行群も標的になっていることが確認されている。
Clop は、支払いを拒否した組織から盗み出したファイルを公開し始めている。また、このランサムウェア・グループは、影響を受けた政府機関から盗み出した全てのデータを削除したと主張している。
MOVEit のハッキングを監視している Huntress は、このキャンペーンで標的となったいずれの組織に対しても、このサイバー犯罪者はファイル暗号化ランサムウェアを展開していないようだと、最近になって報告している。
つい先日の 2023/07/12 には、「MOVEit の脆弱性 CVE-2023-34362:Clop ランサムウェア攻撃が 257社に達した」という記事をポストしていますが、影響を受けた組織は、すでに 340 社に達したようです。Emsisoft の Unpacking the MOVEit Breach: Statistics and Analysis が、定期的に更新されているようであり、このあとがきを書いている時点では、すでに 383社に達していました。よろしければ、MOVEit で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.