*攻撃手法: ランサムウェア / Ransomware
【ニュース】 ◆ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷 (Gigazine, 2023/09/27 10:51) https://gigazine.net/news/20230927-sony-investigates-cyberattack/
【ニュース】 ◆ランサムウェアグループ「RansomedVC」がソニーの全システム侵害したと主張 (マイナビニュース, 2023/09/27 08:26) https://news.mynavi.jp/techplus/article/20230927-2779577/
【訳】MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い 【図表】 Lapsus$とUNC3944のつながり (マンディアント) 出典: https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack…
【訳】MGMリゾーツ、サイバー攻撃を受けてITシステムを停止 【図表】 MGMリゾーツ、サイバーセキュリティ問題を公表 (MGMリゾーツ・インターナショナル) MGMリゾーツがメインウェブサイトをオフラインに (BleepingComputer) オフラインのMGMリワードアプリ (…
【ニュース】 ◆エフトリアにランサムウェア攻撃、ダークウェブ上でファイル名を公開 (NetSecurity, 2023/09/05) 富士古河E&C株式会社子会社の株式会社エフトリアは8月25日、ランサムウェア攻撃による一部の情報漏えいについて発表した https://scan.netsecur…
【ニュース】 ◆セイコーグループの一部のサーバに不正アクセス、情報流出の可能性 (NetSecurity, 2023/08/21 08:05) https://scan.netsecurity.ne.jp/article/2023/08/21/49837.html ⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_6 ◆Japanes…
【ニュース】 ◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22) https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い malware-log.hatenablog.com 【目次】 リンク 【BlackCat / ALPHV】 概要 【概要】 記事 【…
【訳】日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される 【図表】 ALPHVのウェブサイトに掲載されたセイコー (BleepingComputer) 日本企業へのアクセスを販売する初期アクセス・ブローカー (キュレーション・インテル) 出典: https://…
【ニュース】 ◆セイコーグループの一部のサーバに不正アクセス、情報流出の可能性 (NetSecurity, 2023/08/21 08:05) https://scan.netsecurity.ne.jp/article/2023/08/21/49837.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント:…
【ニュース】 ◆ランサム攻撃で障害、ポイントサービスに影響 - ザボディショップ (Security NEXT, 2023/08/18) https://www.security-next.com/148732
【訳】データ漏洩と対応に関する重要なお知らせ 【公開情報】 ◆Important Notice regarding Data Breach and Response (SEIKO, 2023/08/10) [データ漏洩と対応に関する重要なお知らせ] https://www.sii.co.jp/en/news/topics/2023/08/10/12208/ 【関連まとめ…
【公開情報】 ◆当社サーバへの不正アクセスについて (SEIKO, 2023/08/10) https://www.seiko.co.jp/information/202308101100.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: SEIKO / セイコー (まとめ) https://incidents.ha…
【訳】コロラド州高等教育省が大規模なデータ漏洩を警告 【ニュース】 ◆Colorado Department of Higher Education warns of massive data breach (BleepingComputer, 2023/08/05 12:16) [コロラド州高等教育省が大規模なデータ漏洩を警告] https://www.bleep…
【図表】 NUTSシステム機能概要 CS (Control System) YP (Tard Planning System) YO (Yard Operating System) VP (Vessel Planning System) 出典: http://www.nutsweb.com/ 【概要】 項目 内容 被害対象 名古屋港 被害内容 コンテナの重量を計測する機器に不…
【ニュース】■2023年◇2023年6月 ◆「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過 (ITmedia, 2023/06/09 19:35) https://www.itmedia.co.jp/news/articles/2306/09/news178.html ⇒ https://incidents.hatenablog.c…
【ニュース】 ◆「社労夢」へのサイバー攻撃、被害範囲を特定 - 「マイナンバー」への影響否定 (Security NEXT, 2023/07/26) https://www.security-next.com/148147 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: エムケイシステム…
【ニュース】 ◆名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認 (日経XTECH, 2023/07/26) https://xtech.nikkei.com/atcl/nxt/news/18/15652/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 名古…
【概要】 項目 内容 侵入経路 リモート接続機器の脆弱性が確認されており、そこから不正なアクセスを受けた 被害状況 データセンター内にある NUTS の全サーバーが暗号化 身代金 脅迫文に身代金額の記載はなく、攻撃者への連絡も行っていない 【詳細】■タイ…
【訳】サイバーセキュリティ企業ソフォスが新たなランサムウェア「SophosEncrypt」になりすまされる 【図表】 暗号化する前に情報の入力を求める暗号化者 (BleepingComputer) SophosEncrypt で暗号化されたファイル (BleepingComputer) SophosEncrypt の身代…
【訳】ランサムウェア集団になりすまして雇用主を恐喝したIT労働者に実刑判決 【図表】 SEROCU Ashley Lilesの判決ツイート 出典: https://www.bleepingcomputer.com/news/security/it-worker-jailed-for-impersonating-ransomware-gang-to-extort-employer/…
malware-log.hatenablog.com 【ニュース】 ◆Hackers attack UK water supplier but extort wrong company (BleepingComputer, 2022/08/16 05:05) [ハッカーが英国の水道供給会社を攻撃するも、間違った会社から恐喝される] https://www.bleepingcomputer.com…
【訳】シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表 【図表】 Clop、データ漏洩サイトにShutterflyを掲載(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransom…
【ニュース】 ◆名古屋港システム障害、愛知県警が本格捜査 サイバー特捜隊へ協力要請検討 (読売新聞, 2023/07/14 05:00) https://www.yomiuri.co.jp/local/chubu/news/20230713-OYTNT50291/
【概要】 項目 内容 被害対象 マンチェスター大学 被害内容 7TBのデータを盗んだ(攻撃組織が主張) 種別 ランサムウェア 攻撃組織 不明 侵入日 不明 被害確認日 2023/06/06 公表日 2023/06/09 復旧日 不明 攻撃手法 不明 被害発生国 英国 【ニュース】 ◆Unive…
【概要】 項目 内容 被害対象 シーアイエス 被害内容 一部サーバが暗号化 種別 ランサムウェア 攻撃組織 不明 侵入日 不明 被害確認日 2023/06/25 公表日 2023/06/29 復旧日 - 攻撃手法 VPN機器から侵入 被害発生国 日本 【ニュース】 ◆JBグループのシーアイ…
【ニュース】 ◆ランサム感染被害、侵入経路はVPN機器 - JBグループ会社 (Security NEXT, 2023/07/07) https://www.security-next.com/147661
【公開情報】 ◆Cyber incident (マンチェスター大学, 2023/07/07) https://www.manchester.ac.uk/cyber-incident/ 【翻訳】=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- サイバー事件 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-…
【ニュース】 ◆名古屋港、CT搬出入停止。NUTSに障害、ランサムウエア感染 (日本海事新聞, 2023/07/06) https://www.jmd.co.jp/article.php?no=288143
【ニュース】 ◆バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム (日経XTECH, 2023/07/06) https://xtech.nikkei.com/atcl/nxt/news/18/15539/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 名古屋…