TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 業種: 水道・下水道 > UK water company allowed hackers to lurk undetected for nearly two years, regulator finds

UK water company allowed hackers to lurk undetected for nearly two years, regulator finds

業種: 水道・下水道 不正アクセス被害: 英国の水道事業者 **不正アクセス / サイバー攻撃 / Cyber Attack 攻撃組織: Clop

【要点】

◎英国の水道会社は、約2年間にわたりCl0p系攻撃者の侵入を検知できず、63万人超の個人情報流出により約130万ドルの制裁金を科された (The Record)


【訳】

英国の水道会社が、ハッカーを約2年間にわたり検知されずに潜伏させていたことが、規制当局の調査で判明した


【要約】

英国の水道事業者サウス・スタッフォードシャー・ウォーターは、2020年9月のフィッシングメール感染を起点とする侵害を約2年間検知できず、2022年にCl0p系攻撃者による情報窃取被害を受けた。攻撃者はZeroLogon脆弱性や過剰権限のドメイン管理者アカウントを悪用し、横展開を実施。最終的に約63万人分の氏名、住所、生年月日、銀行口座情報などが流出した。英国ICOは、監視対象がIT環境の5%しかなかったこと、脆弱性スキャン未実施、Windows Server 2003運用継続など複数の管理不備を指摘し、96万3900ポンドの制裁金を科した。今回の事案は重要インフラにおける継続的監視と脆弱性管理の重要性を示している。


【ニュース】

◆UK water company allowed hackers to lurk undetected for nearly two years, regulator finds (The Record, 2026/05/11)
[英国の水道会社が、ハッカーを約2年間にわたり検知されずに潜伏させていたことが、規制当局の調査で判明した]
https://therecord.media/uk-water-company-had-hackers-lurking-for-years

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023