ウクライナにさらなるDDoS攻撃、外務省や国防省などのサイトに影響(23日) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ウクライナにさらなるDDoS攻撃、外務省や国防省などのサイトに影響(23日)

Threat Report

Silobreaker-WeeklyCyberDigest

ウクライナにさらなるDDoS攻撃、外務省や国防省などのサイトに影響(23日)

山口 Tacos

山口 Tacos

2022.02.25

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

 

主なニュース3つをピックアップ

ウクライナにさらなるDDoS攻撃、外務省や国防省などのサイトに影響(23日)

ハッカーがOpenSeaユーザーから高価値のNFTを窃取・転売

AsustorのNASデバイスがDeadBoltランサムウェアの標的に

 

2022年2月24日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

 

データ漏洩・不正アクセス

*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。

 

米国

Extend Fertility

2021年12月15日に発生したランサムウェア攻撃で、患者の保護対象の保健情報や個人情報を含むネットワークとサーバーが影響を受けた。漏洩した可能性のある情報は、氏名、自宅住所、メールアドレス、生年月日、電話番号、病歴など。

米国

Charlotte Radiology

2021年12月17日から24日の間に、権限のないアクターが同病院のシステムから文書を盗んだ。漏洩した可能性のある患者データは、氏名、住所、生年月日、健康保険情報、社会保障番号など。

米国

オクラホマシティ警察(OKCPD)

同警察の委託先であるDNA Solutions Inc.で発生したデータ漏洩により、過去に性的暴行の被害に遭い、同警察からレイプキットでDNAを採取された被害者たちのデータが流出した可能性がある。OKCPDの犯罪捜査に関わった個人の情報のうち、漏洩した可能性があるものには、名字、住所、健康関連情報が含まれる。

英国

国民保健サービス

患者数万人の個人医療情報を、請負業者であるPSL Print Managementが不注意で流出させた。ファイルは2015年以降のものとされており、病院の予約票、特定の検査結果、リバプールのAlder Hey Children’s Hospitalでの緊急手術が必要な子供たちの親に宛てた手紙が含まれている。

米国

Fellowship Community

2021年7月31日、権限のないアクターが同コミュニティのネットワーク環境から住民の個人情報にアクセスしたり、個人情報を入手したりした可能性がある。漏洩した可能性のある情報には、氏名、生年月日、社会保障番号、金融口座番号、医療情報、健康保険情報が含まれる。

米国

ニューヨーク州ナッソー郡

特定の職員が人事情報へ不正にアクセスしたことにより、評価局(Assessment Department)の現職員および元職員に関するデータが流出した可能性がある。流出した可能性のある情報には、社会保障番号、医療記録、その他の個人を識別できる情報が含まれる。(~ 200)

米国

アレン独立学区

2021年9月に発生したランサムウェア攻撃で、攻撃者は現職員、元職員、生徒、ベンダーの情報にアクセスすることが可能だった。(560)

米国

Meyer Corporation

2021年10月25日に発生したサイバー攻撃で、脅威アクターが同社従業員および複数の子会社の従業員の個人情報にアクセスした。漏洩した可能性のある情報は、氏名、住所、生年月日、社会保障番号、健康保険情報、パスポート、政府発行のID番号など。

米国

Priority Health

2021年11月24日から12月16日の間に、会員特典プログラムを利用する患者の複数のアカウントへの不正アクセスが発生した。流出した可能性のあるデータには、氏名、生年月日、住所、電話番号、メールアドレス、保険情報、請求情報、および限られた量の医療情報が含まれる。

米国

Minimally Invasive Surgery of Hawaii

2021年2月12日から2月19日の間に、ランサムウェア攻撃によるシステムへの不正アクセスが発生した。盗まれた可能性のあるデータには、氏名、住所、生年月日、運転免許証番号、金融口座情報、決済カード情報、および一部の社会保障番号が含まれる。

カナダ

Chris Garrah

2022年2月21日、抗議デモ「フリーダム・コンボイ」の募金活動「Adopt a Trucker」の創設者Chris Garrah氏のEメールを、ハッカーがDDoSecretsに流出させた。Eメールは2022年2月7日から2月21日にかけてのもので、同募金キャンペーンやGarrah氏が受け取った数件の支払いに関する内容のもの。

米国

Logan Health Medical Center

2021年11月、患者、職員、業務提携先の個人情報および保護対象保健情報を含むファイルが、権限のないユーザーによるアクセスを受けた。漏洩した可能性のある患者情報には、氏名、社会保障番号、生年月日が含まれる。(213,543)

米国

North Shore University Hospital

2009年10月から2019年2月にかけて、元従業員が患者の記録に不正アクセスした可能性がある。漏洩した可能性のある患者の情報は、氏名、生年月日、住所、電話番号、臨床情報、保険情報など。(7,614)

米国

Taylor, Ganson & Perrin LLP

2022年1月23日、同社の環境内に保存されていた特定の情報に権限のないアクターがアクセスした。この情報には、氏名、社会保障番号、パスポート番号、金融口座情報およびクレジットカード番号、医療情報などが含まれる可能性がある。

 

政府に関連して言及された攻撃タイプ

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、政府関連の攻撃タイプを示しています。

 

各業界の週間概況

各業界に関わる先週のニュースや情報です。

 

重要インフラ

Dragosの研究者は2021年、特に産業用制御システムとOTネットワークを標的とすると考えられる、3つの新たな活動グループを発見した。PETROVITE、KOSTOVITE、ERYTHRITEと名付けられたこれらのグループは、カザフスタン、北米、オーストラリアのエネルギー事業や、石油・天然ガス企業を標的にしている。また、既知のグループであるKAMACITE、STIBNITE、WASSONITEによる新たな活動も見られた。

銀行・金融

CyCraftの研究者は、2021年11月末に台湾の金融セクターを狙ったサプライチェーン攻撃を、中国関連の高度持続的脅威グループ「APT10」と関連付けた。2022年2月10日〜13日には、攻撃の第2波が発生した。これによって、金融機関のソフトウェアシステムを標的とした広範なサプライチェーン侵害が発生した。「Operation Cache Panda」と名付けられたこのキャンペーンでは、最終的に、秘密情報の窃取に利用されるリモートアクセス型トロイの木馬「Quasar」が起動された。

暗号資産:ハッカーがOpenSeaユーザーから高価値のNFTを窃取・転売

ハッカーがOpenSeaのWebサイト外からのフィッシング攻撃で、OpenSeaユーザーから高価値の非代替性トークン(NFT)を盗み、転売した。CEOのDevin Finzer氏は攻撃があったことを認めた。攻撃者のウォレットには、盗まれたNFTを売却して得た約170万ドル相当のイーサリアムが含まれている。

テクノロジー:AsustorのNASデバイスがDeadBoltランサムウェアの標的に

AsustorのNASデバイスが現在、ランサムウェア「DeadBolt」の標的になっている。攻撃者はリモートでデバイスに侵入し、情報を暗号化し、復号と引き換えに0.03ビットコインの身代金の支払いを要求する。所有者の中には、攻撃者がEZ Connectユーティリティを通じてアクセスを得ていると推測する者もいる。

政府:ウクライナにさらなるDDoS攻撃、外務省や国防省などのサイトに影響(23日)

ウクライナは2022年2月23日、さらなる分散型サービス拒否(DDoS)攻撃の標的にされた。このインシデントでは、外務省、国防省、内務省のほか、保安庁、内閣のサイトが影響を受けた。また、PrivatbankとOschadbankも再び標的にされた。同じ日の別の攻撃では、新たなデータワイパー「HermeticWiper」が使用された。このマルウェアは、コンピューター数百台にインストールされた。標的は、ラトビアとリトアニアにあるウクライナ政府の請負業者や、ウクライナにある金融機関など。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Threat Summary

https://www.silobreaker.com/weekly-cyber-digest-18-24-february-2022/

 


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ