ランサムウェアYanluowang、シスコからデータ2.75GB分を盗んだと主張 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ランサムウェアYanluowang、シスコからデータ2.75GB分を盗んだと主張

Threat Report

Silobreaker-WeeklyCyberDigest

ランサムウェアYanluowang、シスコからデータ2.75GB分を盗んだと主張

山口 Tacos

山口 Tacos

2022.08.12

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

 

主なニュース3つをピックアップ

ランサムウェアYanluowang、シスコからデータ2.75GB分を盗んだと主張

セブン-イレブンがサイバー攻撃被害、デンマーク・台湾店舗に影響

フィンランド議会のWebサイトがDDoS攻撃受け一時オフラインに

 

2022年8月11日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

 

データ漏洩・不正アクセス

*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。

 

米国

QuestionPro

脅威アクター「pompompurin」が、調査回答者の個人情報を含むデータベースを同社から盗み出したと主張している。盗まれたとされるデータベースには、メールアドレス約2,200万件(重複なし)に関するレコードが含まれている。Have I Been Pwnedに共有されたデータレコードには、メールアドレス、IPアドレス、位置情報などが含まれている。QuestionProは現在、データ侵害が発生したか否かを調査中。

中国

ENN Group

2022年8月4日、ランサムウェアグループ「Hive」は、盗まれたとされるファイルとともに同社をリークサイトに掲載した。ENNは、この犯行声明を受けての公式発表をまだ出していない。

米国

連邦裁判所

裁判ファイルに含まれる個人情報は公開前に削除しなければならないとする連邦裁判所の規則が守られていないと、ロン・ワイデン上院議員が主張した。これにより国民数万人がプライバシー侵害を受ける恐れがあるという。

イスラエル

Cellebrite

約4TB分の保有データを匿名の情報源がリークした。流出したデータは現在、DDoSecrets上で研究者やジャーナリストのみが利用できる。

米国

Disability Help Group

2022年6月16日、同社はランサムウェア攻撃の標的となった。2022年7月20日には、同社のURLが、フロリダ州の法律事務所LaVan & Neidenbergの名前とともに、専用のランサムウェアリークサイトに追加された。証拠としてリークされたファイルには、人口統計情報、職歴、診療記録などが含まれる。

米国

Healthback Holdings LLC

2021年10月に始まったハッキングインシデントにより、少数の従業員アカウントが侵害された。流出した可能性のあるデータには、氏名、健康保険情報、社会保障番号、臨床情報が含まれる。(21,114)

米国

Zenith American Solutions

2022年6月24日、データ侵害が発生した。名称不明の業者の郵送ミスにより、受取人の郵送先住所に社会保障番号が記載されたことが原因。(37,146)

米国

Bronx Accountable Healthcare Network

2022年7月20日、同NPOはEメール関連のハッキングインシデントに起因するデータ侵害を公表した。(17,161)

米国

Centerstone

この組織で2021年11月以降、Eメール環境における侵害が発生した。漏洩した可能性のあるデータは、氏名、住所、社会保障番号、生年月日、顧客ID、医師の診断結果など。

ドイツ

Semikron

同メーカーは、ランサムウェア攻撃によるデータ侵害を受けた可能性があることを明らかにした。LVランサムウェアのオペレーターは最近、2TBのデータを盗んだと主張した。Semikronは、攻撃者の主張の真偽を明かさなかったが、自社のコンピューターネットワークの一部が暗号化されていることは認めた。

米国

Behavioral Health Group

2021年12月5日のサイバー攻撃中に、特定のファイルやフォルダーが同社のネットワークから削除された可能性がある。ファイル内の保護対象保健情報には、氏名、社会保障番号、運転免許証または州の身分証明証の番号、金融口座情報、支払いカードデータなどが含まれる。

米国

Louisiana Public Facilities Authority

2022年2月26日前後に、同機関がランサムウェア攻撃の標的となった。攻撃者は、氏名、社会保障番号、住所、生年月日など、顧客や従業員に関する個人を特定できる情報にアクセスした可能性がある。Louisiana Education Loan Authorityも、氏名や社会保障番号といった一部の学生ローンデータを影響を受けたサーバーに保存していた。

米国

SERV Behavioral Health System

この医療機関は、2022年7月14日にランサムウェアHiveのリークサイトに追加された。同機関のファイルは2022年5月26日に暗号化されたとされている。Hiveは、自らの主張を裏付ける証拠を提供せず、抜き取ったとされるデータの量も示さなかった。

カナダ

Confederation Centre of the Arts

2022年1月のランサムウェア攻撃により、データ侵害が発生した。同センターは、攻撃者に身代金を支払ったと報じられているが、金額を公表していない。漏洩した情報には、氏名、メールアドレス、生年月日、社会保険番号が含まれる。(3,000)

米国

Niagara County Department of Mental Health

同部門は、2022年5月4日から5月5日にかけて送信されたEメールによるデータ侵害を受けた。漏洩した可能性のあるデータには、氏名、連絡先、生年月日、社会保障番号、保険情報、治療・診断情報が含まれる。(3,000)

米国

Twilio

2022年8月4日、Twilioは顧客のアカウント情報への不正アクセスを発見した。このインシデントで、少数のアカウントが影響を受けた。

米国

Klaviyo

2022年8月3日、Klaviyoがデータ侵害に遭い、攻撃者が暗号資産関連アカウント44件を閲覧した。このうち38件がダウンロードされ、製品やマーケティングの更新に使用される2つの内部リストもダウンロードされた。盗まれた顧客データには、名前、住所、Eメール、電話番号、および一部のアカウント固有のカスタムプロファイルプロパティが含まれる。

オーストラリア

O’Brien Group

LockBitのオペレーターらは、同社を標的にしたと主張し、盗まれたとされるすべてのデータを公開した。これには、給与データを含む業務情報および財務情報が含まれる。O’Brien Groupは、この主張についてまだコメントしていない。

英国

Sheppard Robson

2022年7月24日、同社は、異常な活動をネットワーク上で発見した。この活動はランサムウェア攻撃の発生につながった。同社は、要求された身代金の支払いは拒否したと付け加えた。なお、情報漏洩の有無や、漏洩していた場合、どのような情報が漏洩したかについては不明。

米国

ボーイング従業員信用組合

同社のサードパーティー印刷ベンダーにおいて、一部の会員の特定のデータが不正アクセスを受けるというセキュリティインシデントが発生した。漏洩した可能性のある情報には、氏名、住所、アカウント番号、クレジットスコア、社会保障番号が含まれる。

アルゼンチン

OSDE

2022年6月27日、同ネットワークはサイバー攻撃を受けたことを認めた。LockBitは2022年7月22日にこの組織をリークサイトに追加し、2022年8月8日、盗まれたとされるファイル約139.07GB分をダンプした。

米国

PlatformQ

PlatformQは、設定ミスのある公開AWS S3バケットにおいて、不注意でデータベースのバックアップファイルを公開した。フルネーム、個人用メールアドレス、役職、勤務先住所、電話番号、NPI番号など、ヘルスケア従事者の秘密情報が公開された。Johns Hopkins、Mount Sinai Medical Center、Saint Francis Hospitalなどの職員が影響を受けた。(100,000)

ベルギー

Casa International

2022年8月1日、このホームファニシングストアチェーンはランサムウェア攻撃に遭い、顧客やスタッフの個人情報が流出した。

ドイツ

ista International

権限を持たない第三者が同社のITシステムにアクセスした。2022年8月9日、Daixin Teamが同社をリークサイトに追加し、翌日からデータのリークを開始した。

米国

ロッキード・マーティン

Killnetは、先週のサイバー攻撃で従業員の情報を盗んだと主張しており、盗んだデータの共有を検討していると報じられている。ロッキード・マーティンは、同社のシステムが侵害されたことを否定している。

デンマーク

セブン-イレブン

同チェーンは、先日のデンマーク国内175店舗の閉鎖が、ランサムウェア攻撃によるものであったことを認めた。同社は、誰が攻撃を行った可能性があるかについての情報は提供しなかったが、攻撃者が同社のネットワークに侵入し、システムを暗号化したことは認めた。

米国

シスコ

2022年8月10日、ランサムウェアYanluowangが同社をリークサイトに追加した。秘密保持契約書、データダンプ、エンジニアリング図面を含む2.75GB分のデータを盗んだと主張している。

インド

カシミール大学

2022年8月6日、現在および過去の学生や職員の個人情報を含むとされるデータベースが、Breached Forums上で販売・宣伝された。このデータベースには、氏名、登録番号、住所、生年月日、電話番号、パスワード、メールアドレスなどが含まれるとされている。(~1,000,000)

オランダ

Colosseum Dental Benelux

同社は、サイバー攻撃で盗まれたデータを取り戻すために、脅威アクターに身代金を支払った。同社が支払った金額や、データが流出したかどうかについてはまだ不明。攻撃者は、システムが暗号化される前にバックアップを削除したと伝えられている。

政府に関連して言及されたランサムウェア

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、政府関連のランサムウェアを示しています。

 

各業界の週間概況

各業界に関わる先週のニュースや情報です。

 

銀行・金融

脅威アクターらがインドの銀行顧客を標的としたキャンペーン用のフィッシングサイトをホストするためにHostingerのプレビュードメインを悪用するケースが増加していることを、CloudSEKの研究者が発見した。このプレビュードメイン機能により、脅威アクターはドメインが全世界からアクセス可能になる前にURLを配布することができ、検知を回避することができる。これらの有害ドメインは、アクターらのルートドメインの一時的なミラーで、テキスト、Eメール、ソーシャルメディアを通じて拡散される。観測されたドメインの中には、バンク・オブ・アメリカを模倣しているとみられるものもある。

政府:フィンランド議会のWebサイトがDDoS攻撃受け一時オフラインに

2022年8月9日、フィンランド議会のWebサイトが分散型サービス拒否(DDoS)攻撃の標的となり、数時間にわたってオフラインとなった。親ロシア派ハッカーグループNoName057は、自らのTelegramチャンネルでこの攻撃の犯行声明を出した。同グループは、攻撃の動機がフィンランドのNATO加盟意向にあることを遠回しに述べた。この攻撃は、ジョー・バイデン米国大統領がフィンランドとスウェーデンのNATO加盟を支持する批准書に署名したのと同じ日に発生した。

テクノロジー

Metaの研究者は、インドとパキスタンを拠点として活動していると思われるサイバースパイグループBitter APTが、WhatsApp、Signal、Telegramの偽バージョンを使って、AndroidデバイスにスパイウェアDracarysをインストールしていることを明らかにした。この活動は、ニュージーランド、インド、パキスタン、英国のユーザー数千人を標的にしている。同社はまた、WhatsApp、WeChat、YouTubeを装ったAndroidスパイツールを作成していたパキスタンを拠点とする政府関連脅威アクターAPT36への措置も発表した。XploitSPYの修正版が、アフガニスタン、インド、パキスタン、アラブ首長国連邦、およびサウジアラビアの人々を狙うために使用されている。1万人以上のユーザーがAPT36とBitter APTの標的になっていると考えられている。

小売:セブン-イレブンがサイバー攻撃被害、デンマーク・台湾店舗に影響

2022年8月8日、セブン-イレブンがランサムウェア攻撃を受け、デンマークの店舗でレジの使用や支払いの受け付けができなくなった。その結果、同国の全店舗が一時的に閉鎖されたが、その後、ほとんどの店舗が営業を再開している。また、2022年8月3日には、台湾のセブン-イレブンの一部店舗が攻撃を受けたとみられ、店内のテレビ画面に「主戦論者のペロシ、台湾から出て行け!」というメッセージが表示された。この2つのインシデントに同一の脅威アクターが関与していたのかどうかは不明。

ヘルスケア

英国国民保健サービス(NHS)の111救急サービスは、マネージドサービスプロバイダーであるAdvanced Computer Software Group Limitedがランサムウェア攻撃を受けた後、機能停止に陥っている。このインシデントにより、患者は緊急の予約をしたり救急車の呼び出しをすることができなくなったと報じられている。1,000以上の介護施設や、NHS全体のメンタルヘルスサービスも影響を受けている。しかしNHSは、混乱は最小限であると報告している。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Threat Summary

https://www.silobreaker.com/alerts/weekly-cyber-digest/weekly-cyber-digest-05-11-august-2022/

 


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ