Continued MOVEit Exploitation Drives Record Ransomware Attacks
2023/08/22 InfoSecurity — Clop ギャングによる MOVEit 脆弱性の継続的な悪用により、2023年7月のランサムウェア攻撃件数が記録的なレベルに達したと、NCC Group の脅威インテリジェンス・チームは述べている。研究者たちは、7月だけで 502件という、最大規模のランサムウェア攻撃を観測した。この数値は、2022年7月との比較で154% 増であり、2023年6月との比較で 16% 増となっている。
このレポートによると、7月のランサムウェア攻撃 502件のうち 171件 (34%) が Clop グループによるものであり、MOVEit ファイル転送の脆弱性を突くことで、世界的な組織をターゲットにして攻撃をし続けている。
被害の事例としては、BBC/British Airways/Boots などの企業や、Nova Scotia 州政府などが挙げられており、このゼロデイ脆弱性の影響を受けたことで、多数の組織と数百万人のエンド・ユーザーのデータが危険にさらされている。
なお、2023年7月に、2番目に活動的だったランサムウェアは Lockbit 3.0 であり、50件 (10%) の攻撃を引き起こしている。
さらに研究者たちは、既存グループの再編成や、ブランドの再構築による、新たな脅威アクターの活動も観察している。たとえば、Avaddon のリブランドだと思われる Noescape は、7月に 16件の攻撃を引き起こしている。
最も影響を受けた業種は?
NCC Group のレポートによると、この7月にランサムウェアの最大の標的となったのは、製造業の 155件 (31%) であり、それに続くのがコンシューマー・シクリカル (16%)、テクノロジー (14%) である。
また、攻撃の半数以上 (55%) が北米地域を標的としており、2023年6月 (51%) から僅かに増加している。それに続くのが、ヨーロッパの 43件 (8.5%) と、アジア (7%) だった。
NCC Group の Global Head of Threat Intelligence である Matt Hull は、 「7月のランサムウェア攻撃は、前回である6月の急増を上回る記録的なレベルであり、世界的に脅威の状況が進化し続け、また、蔓延していることが示されている。多くの組織が、Clop の MOVEit 攻撃の影響と闘い続けている。そこから見えてくるのは、ランサムウェア攻撃が広範囲かつ長期に及ぶ可能性である」とコメントしている。
なお、8月の初めに Comparitech も、2023年上半期における製造業セクターへのランサムウェア攻撃がもたらす、グローバルでのコストに関する洞察を提供している。
MOVEit 関連の被害規模ですが、直近のものは 2023/07/27 の「政府系サービス企業 Maximus に MOVEit ハッキング:最大 1100万人の個人情報を侵害」となります。新たな被害が報告されるたびに、その影響力が明らかになるという状況です。よろしければ、MOVEit で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.