【図表】 出典: https://gigazine.net/news/20210427-drive-up-average-ransom-price/ 【ニュース】 ◆ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か (Gigazine, 2021/04/27 17:00) https://gigazine.net…

【ニュース】 ◆Accellion data breaches drive up average ransom price (BleepingComputer, 2021/04/26 15:26) [Accellion社のデータ侵害により身代金の平均価格が上昇] https://www.bleepingcomputer.com/news/security/accellion-data-breaches-drive-up-…

【ニュース】 ◆Qualys says Accellion hackers did not breach production systems (BleepingComputer, 2021/04/02 12:28) Ransomware: Clop https://www.bleepingcomputer.com/news/security/qualys-says-accellion-hackers-did-not-breach-production-syst…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

【ニュース】 ◆Ransomware gang leaks data stolen from Colorado, Miami universities (BleepingComputer, 2021/03/23 16:20) [ランサムウェア、コロラド州とマイアミ州の大学で盗まれたデータを流出させる] https://www.bleepingcomputer.com/news/securit…

【ニュース】 ◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58) [エネルギー大手のShell、Accellionのハッキングによるデータ流出を公表 ] https://www.bleepingcomputer.com/news/security/energy-gi…

【図表】 Cl0pのリークサイト 【ニュース】 ◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15) https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

【公開情報】 ◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25) [アクセリオンのファイル転送アプライアンスの危殆化の可能性] https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appl…

【ニュース】 ◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25) [Sterisが最新のAccellionハッキング被害者として宣伝] https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/

【概要】■使用された脆弱性 CVE-2021-27101 CVE-2021-27102 CVE-2021-27103 CVE-2021-27104 【ニュース】 ◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24) https://www.itmedia.co.jp/enterprise/articles/2102/24…

【公開情報】 ◆Exploitation of Accellion File Transfer Appliance (CISA, 2021/02/24) https://us-cert.cisa.gov/ncas/alerts/aa21-055a 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月のインシデント …

【概要】■被害組織 被害組織 備考 クローガー(Kroger) ワシントン州監査局 約160万件の失業保険請求に関する個人情報(漏えいした可能性) ニュージーランド準備銀行 【ニュース】 ◆数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱…

【ブログ】 ◆Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion (FireEye, 2021/02/22 ) [サイバー犯罪者がアクセリオンFTAを悪用してデータ窃盗と恐喝に利用] https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-expl…

【ニュース】 ◆Kroger is latest victim of third-party software data breach (AP, 2021/02/21) [Krogerは、サードパーティ製ソフトウェアのデータ侵害の最新の被害者です] https://apnews.com/article/software-c4815b9f0c0092071bad97d9f6842fe6

【ニュース】 ◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57) [クローガーのデータ侵害は、薬局と従業員のデータを暴露する] Supermarket giant Kroger has suffered a data breach after a service used to…

【ニュース】 ◆Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers (PR Newswire, 2021/01/19 16:05 ET) [アクセリオンセキュリティインシデントの影響 クローガーファミリーの関連会社と限定され…

【ブログ】 ◆Accellion次の犠牲者はSingtel (Fox on Security, 2021/02/12) https://foxsecurity.hatenablog.com/entry/2021/02/12/113000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月のインシデント …

【ニュース】 ◆Singtel hit by third-party vendor's security breach, customer data may be leaked (ZDNet, 2021/02/11 04:29) [Singtelがサードパーティベンダーのセキュリティ侵害に遭い、顧客データが流出する可能性も] Singapore telco says it has pu…

【公開情報】 ◆ABOUT ACCELLION FTA SECURITY INCIDENT (Singtel, 2021/02/11) [ACCELLION FTAセキュリティ事件について ] https://www.singtel.com/personal/support/about-accellion-security-incident 【関連まとめ記事】◆全体まとめ ◆インシデント (まと…

【ニュース】 ◆Major medical research centre caught up in data breach (Brisbane Times, 2021/02/11 14:39) https://www.brisbanetimes.com.au/national/queensland/major-medical-research-centre-caught-up-in-data-breach-20210211-p571me.html

【概要】■被害組織 Singtel QIMR 【ニュース】 ◆Singtel, QIMR Berghofer report Accellion-related data breaches (BleepingComputer, 2021/02/11 12:55) https://www.bleepingcomputer.com/news/security/singtel-qimr-berghofer-report-accellion-related…

【公開情報】 ◆ACCELLION PROVIDES UPDATE TO RECENT FTA SECURITY INCIDENT (Accellion, 2021/02/01) https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/ 【関連まとめ記事】◆全体まとめ ◆イン…

【概要】■被害組織 ワシントン州監査局(SAO) 【ニュース】 ◆Data breach exposes 1.6 million Washington unemployment claims (BleepingComputer, 2021/02/01 16:15) https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washi…

【ニュース】 ◆ASIC reports server breached via Accellion vulnerability (ZDNet, 2021/01/27 00:36) [ASICがAccellionの脆弱性を経由してサーバに侵入したと報告] Credit licences accessed with Accellion identified as the weak point. [Accellionでア…

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、１２月中旬にぜい弱性について把握し、７２時間以内に影響を受けた約５０の顧客に対して修正ソフトを…

【ニュース】 ◆ＮＺ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45) https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

【ニュース】 ◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16) https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g 【関連まとめ記事】◆全体まとめ ◆インシデント (まと…

【概要】 米カリフォルニア州に拠点を置くアクセリオン社のファイル共有サービスが不正にアクセスされた アクセリオンは、１２月中旬にぜい弱性について把握し、７２時間以内に影響を受けた約５０の顧客に対して修正ソフトを提供したと説明 【ニュース】 ◆Ｎ…

【資料】 ◆Accellion Responds to Recent FTA Security Incident (Accellion, 2021/01/11) https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/accellion-fta-p0-statementfinal.pdf 【関連まとめ記事】◆全体まと…