ユーロポール、Webポータルが侵害されたと認める ハッカーがデータ売りに出したこと受け | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ユーロポール、Webポータルが侵害されたと認める ハッカーがデータ売りに出したこと受け

Threat Report

BreachForums

IntelBroker

Silobreaker-CyberAlert

ユーロポール、Webポータルが侵害されたと認める ハッカーがデータ売りに出したこと受け

佐々山 Tacos

佐々山 Tacos

2024.05.13

5月10-13日:サイバーセキュリティ関連ニュース

ユーロポール、Webポータルが侵害されたこと認める ハッカーがデータ売りに出したこと受け

BleepingComputer – May 11, 2024 

ヨーロッパ刑事警察機構(ユーロポール)から盗まれたとされるデータがハッキングフォーラムで売りに出されたことを受け、同機構はポータルサイト「Europol Platform for Experts (EPE)」が侵害されたことを認めた。EPEは、法執行関係の専門家らが「知識やベストプラクティス、および犯罪に関する個人情報以外の情報を共有する」ためのユーロポールのサイト。これ以外のコアシステムは影響を受けておらず、業務運用に関わるデータは盗まれていないという。

フォーラム「BreachForums」で当該データを売りに出した脅威アクター「IntelBroker」は、これには「For Official Use Only (FOUO、公用限定) 」指定の情報や機密情報が含まれていると主張。具体的には、職員に関する情報、FOUO指定のソースコード、PDF複数点、偵察に関する文書、ガイドラインが含まれるとしている。

IntelBrokerはまた、EPE上のコミュニティの1つである「EC3 SPACE (Secure Platform for Accredited Cybercrime Experts)」へアクセスしたとも主張したほか、プラットフォーム「SIRIUS」を侵害したとも述べた。EC3 SPACEはサイバー犯罪関連の資料を多数ホストしており、EU加盟国・非加盟国の法執行機関や学術機関、民間企業、ユーロポールスタッフなどのサイバー犯罪専門家ら6千人以上に利用されている。一方SIRIUSは犯罪捜査や訴訟手続きの際に電子証拠へ国境を越えてアクセスできるプラットフォームで、EU加盟国や英国など47か国の司法・法執行当局が利用するもの。

IntelBrokerの投稿には、EPEのユーザーインターフェースを写したスクリーンショットと併せてEC3 SPACEのデータベースの一部もサンプルとして添付されており、これにはEC3 SPACEを利用している専門家らの個人情報のようなものが含まれているという。

BleepingComputerはユーロポールに対し、侵害が発生したのはいつだったのかや、FOUO指定のデータや機密情報が盗まれたというのは本当なのかを問い合わせたが、返答は得られていないとのこと。

関連記事

Threat Report

Threat Report

BreachForums

IntelBroker

Silobreaker-CyberAlert

BreachForumsをFBIらが差し押さえ 情報提供も呼びかける

佐々山 Tacos

佐々山 Tacos

2024.05.13

SolarWinds、ARMにおけるRCEおよび認証バイパスの脆弱性を修正:CVE-2024-28075、CVE-2024-23473

Securityonline. Info – MAY 10, 2024

SolarWindsは9日、Access Rights Manager (ARM)における脆弱性CVE-2024-28075およびCVE-2024-23473等を修正。これらの脆弱性により機微なデータが漏洩する恐れがあるほか、脅威アクターによる不正アクセスが可能になる恐れがあるという。

  • CVE-2024-28075(CVSS 9.0、Critical):信頼できないデータのデシリアライゼーションによるRCEの脆弱性。これにより、認証された攻撃者はSolarWindsサービスを悪用してリモートコード実行を行えるようになる。
  • CVE-2024-23473(CVSS 8.6、High):ハードコードされた認証情報による認証バイパスの脆弱性。これを悪用した攻撃者は、RabbitMQ管理コンソールへアクセスできるようになる。

修正プログラムは、Access Rights Managerのバージョン2023.2.4で利用可能に。アクセス管理にARMを利用している組織には、優先的なパッチ適用のほか、定期的なセキュリティ評価の実施や強固なモニタリング・検知機能の導入により、潜在的な脅威へ対応することが推奨されている。なお、SolarWindsは両脆弱性が実際の攻撃で悪用されている形跡はないと主張している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ