攻撃組織: Clop
malware-log.hatenablog.com 【辞書】 ◆cl0p(clop)とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/cl0p 【別名】 攻撃組織名 命名組織 TA505 GRACEFUL SPIDER Lace Tempest Spandex Tempest DEV-0950 FIN…
【要点】 ◎フェニックス大学でClop攻撃により約349万人の個人情報が流出。Oracle EBSゼロデイ悪用が原因で氏名・SSN・銀行情報などが窃取。大学は12ヶ月の監視等を提供し、Clopは他大学にも同手法で攻撃を拡大している。 (BleepingComputer)
【訳】キヤノン、子会社がOracle EBSハッキングの影響を受けると発表 【要点】 ◎キヤノンはOracle EBSハッキングの影響を受け、調査の結果、影響はUSA子会社のウェブサーバーに限定。サービス再開後、データ漏洩の報告はなく、調査は継続中。Cl0p ransomware…
【訳】マツダ、オラクルハッキングによるデータ漏洩や業務への影響はなしと発表 【要点】 ◎マツダはOracle EBS攻撃の標的となったが、防御が機能しデータ漏洩や業務影響はなしと発表。Cl0pは同社を名指しするもデータ公開はなく誇張の可能性も。攻撃で悪用さ…
【要点】 ◎Cl0pハッキンググループが、Oracle E-Business Suiteのゼロデイ脆弱性を悪用し、マツダやキヤノン、住友化学などへの侵害を主張している。 (サイバーセキュリティ総研)
【訳】Hertz、顧客情報の確認、運転免許証がデータ流出で盗難被害に 【図表】 Clopのデータ流出サイトに流出したHertzのデータ (BleepingComputer) 出典: 【要約】 レンタカー大手ハーツ・コーポレーションは、クレオのゼロデイ脆弱性を悪用したデータ侵害が…
【訳】小売大手のサムズクラブ、Clopランサムウェアによる侵害の主張を調査中 【図表】 出典: 【要約】 米小売大手Sam’s Clubは、Clopランサムウェア集団によるサイバー攻撃の主張について調査中です。Clopは、ファイル転送ソフトCleoのゼロデイ脆弱性を悪用…
【ニュース】 ◆大手企業数社の従業員76万人超分のデータがリークされる 昨年のMOVEit侵害に関連か (Codebook, 2024/12/04) https://codebook.machinarecord.com/threatreport/36120/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆Clop (まとめ)…
【訳】米政府機関CMS、データ流出は310万人に影響と発表 【要点】 ◎CMSはMOVEit攻撃により関連業務委託先WPSから 310万人分の個人・医療情報が流出 したと公表。氏名や社会保障番号などが含まれ、被害者に信用監視を提供。パッチ適用前に侵入されていたこと…
【訳】ジョージア大学システム:2023年のMOVEit攻撃で80万人が暴露 【要約】 2023年のClop MOVEit攻撃で、ジョージア大学システム(USG)のデータが80万人に流出したことが明らかになった。この攻撃は、脅威グループによる大規模なデータ窃盗キャンペーンの…
【訳】自動車部品大手オートゾーンがムービットのデータ流出を警告 【要約】 AutoZoneは、Clop MOVEitファイル転送攻撃によるデータ侵害について数万人の顧客に警告しました。AutoZoneは米国で自動車のスペアパーツとアクセサリーを販売する大手小売業者であ…
【訳】メイン州政府、MOVEitデータ流出を130万人に通知 【要約】 メイン州政府が、ファイル転送ツールMOVEitの脆弱性を悪用した攻撃により、約130万人に機密性の高い個人情報が漏洩したことを通知。攻撃はランサムウェア集団Clopによるもので、メイン州の各…
【訳】2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響 【ニュース】 ◆Third Flagstar Bank data breach since 2021 affects 800,000 customers (BleepingComputer, 2023/10/08 10:07) [2021年以来3度目となるフラッグスター銀行…
【訳】全米学生情報センター(National Student Clearinghouse)のデータ流出、890校に影響 【ニュース】 ◆National Student Clearinghouse data breach impacts 890 schools (BleepingComputer, 2023/09/23 10:04) [全米学生情報センター(National Student…
【訳】ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告 【ニュース】 ◆Missouri warns that health info was stolen in IBM MOVEit data breach (BleepingComputer, 2023/08/09 15:50) [ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれた…
【訳】コロラド州立大学、データ流出が学生や職員に影響と発表 【ニュース】 ◆Colorado State University says data breach impacts students, staff (BleepingComputer, 2023/07/14 10:23) [コロラド州立大学、データ流出が学生や職員に影響と発表] https:/…
【訳】シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表 【図表】 Clop、データ漏洩サイトにShutterflyを掲載(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransom…
【訳】ドイツ銀行、プロバイダー侵入による顧客データの流出を確認 【ニュース】 ◆Deutsche Bank confirms provider breach exposed customer data (BleepingComputer, 2023/07/11 11:51) [ドイツ銀行、プロバイダー侵入による顧客データの流出を確認] https…
【訳】シーメンス・エナジー社、MOVEitデータ盗難攻撃によるデータ漏洩を確認 【図表】 クロップ、シーメンス・エナジーとシュナイダー・エレクトリックのデータを漏洩 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/siemens-e…
【訳】MOVEitの情報流出でハッカーがニューヨーク市の生徒4万5000人のデータを盗む 【概要】■被害組織 組織名 シェル ジョージア大学(UGA) ジョージア大学システム(USG) ハイデルベルガー・ドラック ユナイテッド・ヘルスケア・スチューデント・リソース…
【訳】MOVEItの情報流出、ジェンワースとカルパースに影響 320万人分のデータが流出 【ニュース】 ◆MOVEIt breach impacts Genworth, CalPERS as data for 3.2 million exposed (BleepingComputer, 2023/06/23 11:06) [MOVEItの情報流出、ジェンワースとカル…
【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる…
【ニュース】 ◆水道会社にサイバー攻撃、ただし身代金の請求先を間違えた可能性 (マイナビニュース, 2022/08/19 08:18) https://news.mynavi.jp/techplus/article/20220819-2427577/ 【関連情報】 ◆Hackers attack UK water supplier but extort wrong compa…
【図表】 恐喝サイトにおけるClopの主張の一部 サウス・スタッフォードシャー水道局を示す公開された証拠 Clopのサイトに掲載された被害者 出典: https://www.bleepingcomputer.com/news/security/hackers-attack-uk-water-supplier-but-extort-wrong-compan…
