ウィークリー・サイバーダイジェストについて
サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。
主なニュース3つをピックアップ
Beanstalkにフラッシュローン攻撃、被害総額は1億8,200万ドル相当
2022年4月21日
脆弱なプロダクト
このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。
データ漏洩・不正アクセス
*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。
米国
MetroHealth System
2021年11月13日、同医療機関の電子カルテシステムのアップグレード中に、意図せず患者の記録が公開された。漏洩した可能性のある情報には、患者の名前、医療従事者の名前、予約の詳細が含まれる。(1,700)
ドイツ
Nordex Group
2022年3月31日、サイバーセキュリティ・インシデントが検知され、複数のITシステムが停止した。2022年4月14日、Contiランサムウェアのオペレーターが攻撃の犯行声明を出した。
米国
Touchstone Medical Imaging
2021年12月にデータ侵害が発生した。影響を受ける情報には、氏名、住所、社会保障番号、医療情報、健康保険情報が含まれる。(46,799)
米国
ブルーアース郡 (ミネソタ州)
2020年6月5日から2021年5月24日の間に、職員が個人情報にアクセスした。漏洩した可能性のある情報には、氏名、住所、病歴、社会保障番号が含まれる。(222)
英国
内務省
多くの個人のメールアドレスが誤ってメールにコピーされたために発生した2022年4月7日のデータ流出について、同省のビザサービスが謝罪した。(170)
米国
CMG Mortgage Inc
同社は2022年3月18日、権限のない者が複数の顧客の情報にアクセスした可能性があることを発見した。漏洩した可能性のある情報には、氏名、住所、生年月日、社会保障番号、運転免許証番号、銀行口座番号、ローン申込番号が含まれる。
スペイン
スペインサッカー連盟
サイバー攻撃中にデータが盗まれた。盗まれたデータには、メールアカウント内の文書や情報、非公開文書、ルイス・ルビアレス会長ら連盟トップによる会話の音声が含まれる。
米国
コントラコスタ郡(カリフォルニア州)
2021年6月24日から8月12日の間に、特定の職員アカウントへの不正アクセスが発生した。漏洩した可能性のある情報は、氏名、社会保障番号、運転免許証または州発行の身分証明書の番号、金融口座番号など。
米国
Newman Regional Health
2021年1月26日から11月23日の間に、限られた数の従業員メールアカウントへの不正アクセスが発生した。流出した可能性のある情報は、氏名、生年月日、住所、メールアドレス、健康保険情報など。(52,000)
コスタリカ
マクドナルド
プロバイダーがハッカーに攻撃されたため、顧客に影響を与えるデータ流出が発生した。流出した可能性のある情報には、氏名、結婚の経験、住所、メール、書類のID番号、電話番号が含まれる。
コスタリカ
財務省
Contiランサムウェアの攻撃により、General Directorate of Customsの履歴データが流出した。攻撃者は1TBのデータを盗んだとされ、2022年4月23日に公開すると脅迫している。
カナダ
Arnprior Regional Health
2021年12月21日、同組織のITシステムへの不正アクセスが発覚した。このインシデントは、同組織の非営利団体であるArnprior and District Family Health Team(ADFHT)にも影響を与えたと考えられている。データは侵害されたが、電子カルテシステムには影響がなかった。
米国
United Government of Wyandotte County and Kansas City
2022年4月16日の週末に、同郡事務所のデータセンターがサイバー攻撃を受けた。影響を受けたデータがあるとしたらどのようなデータかを突き止めるための取り組みが、現在行われている。
米国
Lower Makefield Township
2022年4月11日の週に、同郡区のシステム上でランサムウェアが発見された。メールを含む複数のシステムが影響を受けた。
スリランカ
海外雇用局
ハッキンググループLulz Security Sri Lankaが、オンラインデータベースをハッキングしたと主張した。同グループは、メール、パスワード、ユーザー情報だと主張するものをダウンロードするためのリンクを公開した。
重要インフラに関連して言及された攻撃タイプ
このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、重要インフラ関連の攻撃タイプを示しています。
各業界の週間概況
各業界に関わる先週のニュースや情報です。
ヘルスケア
「極めて攻撃的な」Hiveランサムウェアグループの脅威について、米国保健福祉省(HHS)のサイバーセキュリティ・プログラムがヘルスケアセクターに警告した。この警告は、同グループがヘルスケアセクターを頻繁に狙っていることを受けて発せられた。Hiveは、活動開始から100日以内に、合計で355ほどの組織に対する攻撃の犯行声明を出した。HHSは、医療を提供する組織に対し、予防のためのセキュリティ対策を強化し、Hiveランサムウェアから身を守るために積極的で自発的な戦略を採用するよう促している。
銀行・金融
進行中のフィッシングおよびソーシャルエンジニアリング・キャンペーンについて、米国連邦捜査局が注意喚起した。このキャンペーンでは、銀行詐欺の警告に見せかけたテキストメッセージがユーザー宛に送信される。ユーザーは、デジタル決済アプリケーションを使用して即時送金を開始するように要求されるが、これらのアプリケーションは最終的に攻撃者によって乗っ取られる。攻撃者は、被害者の住所、社会保障番号、および銀行口座の下4桁を保有していることが多い。
暗号資産:Beanstalkにフラッシュローン攻撃、被害総額は1億8,200万ドル相当
2022年4月17日、クレジットベースの分散型金融システム「Beanstalk」がフラッシュローン攻撃を受けた。被害総額は1億8,200万ドル相当で、うち8,000万ドル相当の暗号資産が攻撃者の手に渡った。ハッカーは、Beanstalkの資金をすべてイーサリアムのプライベートウォレットに送金した。このインシデントにより、Beanstalk市場は信用を失い、そのステーブルコインBEANの価値は急落した。
政府
Zimbraの欠陥を悪用する攻撃やIcedIDマルウェアを配布するフィッシング攻撃で政府機関を狙う新たなハッカーキャンペーンを、ウクライナのコンピューター緊急対応チームが検出した。このIcedIDキャンペーンはUAC-0041によるものとされており、同グループはGzipLoaderマルウェアも展開している。UAC-0097によるものとされる2つ目のキャンペーンでは、有害な画像が添付されたメールがウクライナの政府機関宛に送信された。
重要インフラ:ロシアがサイバー攻撃実行の恐れ、米豪など複数国が警告
米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局は、ロシア政府が今後サイバー攻撃を実行する可能性を探っていることを示す証拠が次々と出てきていると警告した。発生し得るサイバー脅威は、破壊的なマルウェア、ランサムウェア、分散型サービス拒否攻撃、およびサイバースパイなど。この勧告には、Berserk Bear、APT29、APT28、Sandworm Team、Temp.Veles、Primitive Bear、Nobelium、Venomous Bearなど、ロシア政府に関連するアクターによる有害なサイバーオペレーションに関する技術的な詳細が記載されている。また、重要インフラ組織に脅威を与えるロシア関連サイバー犯罪グループには、CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider、The XakNet Teamが含まれる。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Threat Summary
https://www.silobreaker.com/weekly-cyber-digest-15-21-april-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/