【目次】
概要
【概要】
■被害組織
公表日 | 被害組織 |
業種 |
備考 |
外部参考情報 |
---|---|---|---|---|
2021/01/11 | ニュージーランド準備銀行 | 金融機関 | ||
2021/01/22 | Allens | 法律事務所 | ||
2021/01/27 | オーストラリア証券投資委員会(ASIC) | 公的機関 | 1/15に侵害 | |
2021/02/01 | ワシントン州監査局(SAO) | 政府機関 | 約160万件の失業保険請求に関する個人情報(漏えいした可能性) | |
2021/02/01 | Harvard Business School (HBS) | 教育機関 | 12月21日から12月23日の間に、個人情報を含むファイルが1人以上の不正な第三者によってダウンロード | *1 |
2021/02/03 | Fugro | 地質学調査 | Accellion FTA で共有されるFugroのデータの一部にハッカーが不正にアクセス | *2 |
2021/02/11 | Singtel | 通信会社 | ||
2021/02/11 | QIMR Berghofer Medical Research Institute | 医療機関 | ||
2021/02/19 | クローガー(Kroger) | 食品販売 | ||
2021/02/25 | Steris | 医療機器 | Clop が オンラインで販売 | *3 |
2021/03/15 | Qualys | セキュリティ | Clop | |
2021/03/22 | Shell | 石油 | ||
2021/03/23 | コロラド大学 | 教育機関 | Clop | |
2021/03/23 | マイアミ大学 | 教育機関 | Clop |
■使用された脆弱性
CVE番号 | 攻撃手法 |
---|---|
CVE-2021-27101 | SQL injection |
CVE-2021-27102 | OS Command Injection |
CVE-2021-27103 | Server-Side Request Forgery |
CVE-2021-27104 | OS Command Injection |
【最新情報】
◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15)
https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_3
◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58)
https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/
⇒ https://malware-log.hatenablog.com/entry/2021/03/22/000000_2
記事
【ニュース】
◇2021年1月
◆NZ中銀、データシステムに不正アクセス 機密情報流出も (Investing.com, 2021/01/11 10:27)
https://jp.investing.com/news/stock-market-news/article-391341
⇒ https://malware-log.hatenablog.com/entry/2021/01/11/000000
◆NZ中銀、今週のサイバー攻撃で「重大なデータ流出」 (ロイター, 2021/01/15 11:13)
https://news.yahoo.co.jp/articles/3619721dfaafaf05b040a723666e80fcbbfc7557
⇒ https://malware-log.hatenablog.com/entry/2021/01/15/000000_6
◆NZ中銀「重大な情報流出」 不正アクセスで (日経新聞, 2021/01/15 17:30)
https://www.nikkei.com/article/DGXZQOGM153BT0V10C21A1000000
⇒ https://malware-log.hatenablog.com/entry/2021/01/15/000000_5
◆NZ中銀、不正アクセス被害 (日経新聞, 2021/01/16)
https://www.nikkei.com/article/DGKKZO68239120W1A110C2NNE000
⇒ https://malware-log.hatenablog.com/entry/2021/01/16/000000
◆NZ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45)
https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_15
◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16)
https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_16
◆ASIC reports server breached via Accellion vulnerability (ZDNet, 2021/01/27 00:36)
[ASICがAccellionの脆弱性を経由してサーバに侵入したと報告]Credit licences accessed with Accellion identified as the weak point.
[Accellionでアクセスしたクレジット・ライセンスが弱点と判明]https://www.zdnet.com/article/asic-reports-server-breached-via-accellion-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2021/01/27/000000_10
◇2021年2月
◆Data breach exposes 1.6 million Washington unemployment claims (BleepingComputer, 2021/02/01 16:15)
https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/
⇒ https://malware-log.hatenablog.com/entry/2021/02/01/000000_7
◆Singtel hit by third-party vendor's security breach, customer data may be leaked (ZDNet, 2021/02/11 04:29)
[Singtelがサードパーティベンダーのセキュリティ侵害に遭い、顧客データが流出する可能性も]Singapore telco says it has pulled back all use of Accellion's file-sharing system FTA and is investigating the impact of a cybersecurity attack, having ascertained on February 9 that "files were taken" and customer data "may have" been compromised.
[シンガポールの通信事業者は、Accellionのファイル共有システムFTAの使用をすべて撤回し、2月9日に「ファイルが持ち去られた」と顧客データが「侵害された可能性がある」ことを確認した上で、サイバーセキュリティ攻撃の影響を調査していると述べています]https://www.zdnet.com/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000_2
◆Singtel, QIMR Berghofer report Accellion-related data breaches (BleepingComputer, 2021/02/11 12:55)
https://www.bleepingcomputer.com/news/security/singtel-qimr-berghofer-report-accellion-related-data-breaches/
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000_8
◆Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers (PR Newswire, 2021/02/19 16:05 ET)
[アクセリオンセキュリティインシデントの影響 クローガーファミリーの関連会社と限定された顧客数]
https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/19/000000_9
◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57)
[クローガーのデータ侵害は、薬局と従業員のデータを暴露する]Supermarket giant Kroger has suffered a data breach after a service used to transfer files securely was hacked, and threat actors stole files
[スーパーマーケット大手のKrogerが、ファイルを安全に転送するため
に使用していたサービスがハッキングされ、脅威の行為者がファイル
を盗み出したことで、データ流出の被害に遭った]https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/
⇒ https://malware-log.hatenablog.com/entry/2021/02/20/000000
◆数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱性に原因 (Gigazine, 2021/02/22 12:10)
https://gigazine.net/news/20210222-accellion-fta-hacking/
⇒ https://malware-log.hatenablog.com/entry/2021/02/22/000000_5
◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24)
https://www.itmedia.co.jp/enterprise/articles/2102/24/news144.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/24/000000_2
◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25)
[Sterisが最新のAccellionハッキング被害者として宣伝]
https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/
⇒ https://malware-log.hatenablog.com/entry/2021/02/25/000000_4
◇2021年3月
◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15)
https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_3
◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58)
https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/
⇒ https://malware-log.hatenablog.com/entry/2021/03/22/000000_2
◆Ransomware gang leaks data stolen from Colorado, Miami universities (BleepingComputer, 2021/03/23 16:20)
[ランサムウェア、コロラド州とマイアミ州の大学で盗まれたデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/
⇒ https://malware-log.hatenablog.com/entry/2021/03/23/000000_14
【ブログ】
◇2021年2月
◆Accellion次の犠牲者はSingtel (Fox on Security, 2021/02/12)
https://foxsecurity.hatenablog.com/entry/2021/02/12/113000
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000_6
◆Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion (FireEye, 2021/02/22 )
https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/22/000000_8
【公開情報】
◇2021年2月
◆ACCELLION PROVIDES UPDATE TO RECENT FTA SECURITY INCIDENT (Accellion, 2021/02/01)
[アクセリオン、FTAセキュリティ事件の最新情報を提供 ]
https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/
⇒ https://malware-log.hatenablog.com/entry/2021/02/01/000000_6
◆Exploitation of Accellion File Transfer Appliance (CISA, 2021/02/24)
https://us-cert.cisa.gov/ncas/alerts/aa21-055a
⇒ https://malware-log.hatenablog.com/entry/2021/02/24/000000_5
◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25)
[アクセリオンのファイル転送アプライアンスの危殆化の可能性]
https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appliance-compromise
⇒ https://malware-log.hatenablog.com/entry/2021/02/25/000000
【資料】
◇2021年1月
◆Accellion Responds to Recent FTA Security Incident (Accellion, 2021/01/11)
https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/accellion-fta-p0-statementfinal.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/01/11/000000_3
【関連情報】
◆インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)
https://malware-log.hatenablog.com/entry/NZ_Central_Bank
関連情報
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆2021年のインシデント (まとめ)
◆2021年1月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_202101