TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: アクセリオン / Accellion

ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か

【図表】 出典: https://gigazine.net/news/20210427-drive-up-average-ransom-price/ 【ニュース】 ◆ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か (Gigazine, 2021/04/27 17:00) https://gigazine.net…

Accellion data breaches drive up average ransom price

【ニュース】 ◆Accellion data breaches drive up average ransom price (BleepingComputer, 2021/04/26 15:26) [Accellion社のデータ侵害により身代金の平均価格が上昇] https://www.bleepingcomputer.com/news/security/accellion-data-breaches-drive-up-…

Qualys says Accellion hackers did not breach production systems

【ニュース】 ◆Qualys says Accellion hackers did not breach production systems (BleepingComputer, 2021/04/02 12:28) Ransomware: Clop https://www.bleepingcomputer.com/news/security/qualys-says-accellion-hackers-did-not-breach-production-syst…

インシデント: Accellion (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

Ransomware gang leaks data stolen from Colorado, Miami universities

【ニュース】 ◆Ransomware gang leaks data stolen from Colorado, Miami universities (BleepingComputer, 2021/03/23 16:20) [ランサムウェア、コロラド州とマイアミ州の大学で盗まれたデータを流出させる] https://www.bleepingcomputer.com/news/securit…

Energy giant Shell discloses data breach after Accellion hack

【ニュース】 ◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58) [エネルギー大手のShell、Accellionのハッキングによるデータ流出を公表 ] https://www.bleepingcomputer.com/news/security/energy-gi…

Qualys にランサムウェア攻撃

【図表】 Cl0pのリークサイト 【ニュース】 ◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15) https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

Potential Accellion File Transfer Appliance compromise

【公開情報】 ◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25) [アクセリオンのファイル転送アプライアンスの危殆化の可能性] https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appl…

Steris Touted as Latest Accellion Hack Victim

【ニュース】 ◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25) [Sterisが最新のAccellionハッキング被害者として宣伝] https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/

EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている

【概要】■使用された脆弱性 CVE-2021-27101 CVE-2021-27102 CVE-2021-27103 CVE-2021-27104 【ニュース】 ◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24) https://www.itmedia.co.jp/enterprise/articles/2102/24…

Exploitation of Accellion File Transfer Appliance

【公開情報】 ◆Exploitation of Accellion File Transfer Appliance (CISA, 2021/02/24) https://us-cert.cisa.gov/ncas/alerts/aa21-055a 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月のインシデント …

数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱性に原因

【概要】■被害組織 被害組織 備考 クローガー(Kroger) ワシントン州監査局 約160万件の失業保険請求に関する個人情報(漏えいした可能性) ニュージーランド準備銀行 【ニュース】 ◆数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱…

Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion

【ブログ】 ◆Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion (FireEye, 2021/02/22 ) [サイバー犯罪者がアクセリオンFTAを悪用してデータ窃盗と恐喝に利用] https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-expl…

Kroger is latest victim of third-party software data breach

【ニュース】 ◆Kroger is latest victim of third-party software data breach (AP, 2021/02/21) [Krogerは、サードパーティ製ソフトウェアのデータ侵害の最新の被害者です] https://apnews.com/article/software-c4815b9f0c0092071bad97d9f6842fe6

Kroger data breach exposes pharmacy and employee data

【ニュース】 ◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57) [クローガーのデータ侵害は、薬局と従業員のデータを暴露する] Supermarket giant Kroger has suffered a data breach after a service used to…

Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers

【ニュース】 ◆Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers (PR Newswire, 2021/01/19 16:05 ET) [アクセリオンセキュリティインシデントの影響 クローガーファミリーの関連会社と限定され…

Accellion次の犠牲者はSingtel

【ブログ】 ◆Accellion次の犠牲者はSingtel (Fox on Security, 2021/02/12) https://foxsecurity.hatenablog.com/entry/2021/02/12/113000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月のインシデント …

Singtel hit by third-party vendor's security breach, customer data may be leaked

【ニュース】 ◆Singtel hit by third-party vendor's security breach, customer data may be leaked (ZDNet, 2021/02/11 04:29) [Singtelがサードパーティベンダーのセキュリティ侵害に遭い、顧客データが流出する可能性も] Singapore telco says it has pu…

ABOUT ACCELLION FTA SECURITY INCIDENT

【公開情報】 ◆ABOUT ACCELLION FTA SECURITY INCIDENT (Singtel, 2021/02/11) [ACCELLION FTAセキュリティ事件について ] https://www.singtel.com/personal/support/about-accellion-security-incident 【関連まとめ記事】◆全体まとめ ◆インシデント (まと…

Major medical research centre caught up in data breach

【ニュース】 ◆Major medical research centre caught up in data breach (Brisbane Times, 2021/02/11 14:39) https://www.brisbanetimes.com.au/national/queensland/major-medical-research-centre-caught-up-in-data-breach-20210211-p571me.html

Singtel, QIMR Berghofer report Accellion-related data breaches

【概要】■被害組織 Singtel QIMR 【ニュース】 ◆Singtel, QIMR Berghofer report Accellion-related data breaches (BleepingComputer, 2021/02/11 12:55) https://www.bleepingcomputer.com/news/security/singtel-qimr-berghofer-report-accellion-related…

ACCELLION PROVIDES UPDATE TO RECENT FTA SECURITY INCIDENT

【公開情報】 ◆ACCELLION PROVIDES UPDATE TO RECENT FTA SECURITY INCIDENT (Accellion, 2021/02/01) https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/ 【関連まとめ記事】◆全体まとめ ◆イン…

Data breach exposes 1.6 million Washington unemployment claims

【概要】■被害組織 ワシントン州監査局(SAO) 【ニュース】 ◆Data breach exposes 1.6 million Washington unemployment claims (BleepingComputer, 2021/02/01 16:15) https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washi…

ASIC reports server breached via Accellion vulnerability

【ニュース】 ◆ASIC reports server breached via Accellion vulnerability (ZDNet, 2021/01/27 00:36) [ASICがAccellionの脆弱性を経由してサーバに侵入したと報告] Credit licences accessed with Accellion identified as the weak point. [Accellionでア…

インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを…

NZ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で

【ニュース】 ◆NZ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45) https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

Allens victim of high-profile cyber attack

【ニュース】 ◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16) https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g 【関連まとめ記事】◆全体まとめ ◆インシデント (まと…

NZ中銀、今週のサイバー攻撃で「重大なデータ流出」

【概要】 米カリフォルニア州に拠点を置くアクセリオン社のファイル共有サービスが不正にアクセスされた アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを提供したと説明 【ニュース】 ◆N…

Accellion Responds to Recent FTA Security Incident

【資料】 ◆Accellion Responds to Recent FTA Security Incident (Accellion, 2021/01/11) https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/accellion-fta-p0-statementfinal.pdf 【関連まとめ記事】◆全体まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020