インシデント: Accellion (まとめ)

【目次】

概要
- 【概要】
- 【最新情報】
記事
関連情報
- 【関連まとめ記事】

概要

【概要】

■被害組織

公表日	被害組織	業種	備考	外部参考情報
2021/01/11	ニュージーランド準備銀行	金融機関
2021/01/22	Allens	法律事務所
2021/01/27	オーストラリア証券投資委員会(ASIC)	公的機関	1/15に侵害
2021/02/01	ワシントン州監査局(SAO)	政府機関	約160万件の失業保険請求に関する個人情報(漏えいした可能性)
2021/02/01	Harvard Business School (HBS)	教育機関	12月21日から12月23日の間に、個人情報を含むファイルが1人以上の不正な第三者によってダウンロード	*1
2021/02/03	Fugro	地質学調査	Accellion FTA で共有されるFugroのデータの一部にハッカーが不正にアクセス	*2
2021/02/11	Singtel	通信会社
2021/02/11	QIMR Berghofer Medical Research Institute	医療機関
2021/02/19	クローガー(Kroger)	食品販売
2021/02/25	Steris	医療機器	Clop がオンラインで販売	*3
2021/03/15	Qualys	セキュリティ	Clop
2021/03/22	Shell	石油
2021/03/23	コロラド大学	教育機関	Clop
2021/03/23	マイアミ大学	教育機関	Clop

■使用された脆弱性

CVE番号	攻撃手法
CVE-2021-27101	SQL injection
CVE-2021-27102	OS Command Injection
CVE-2021-27103	Server-Side Request Forgery
CVE-2021-27104	OS Command Injection

【最新情報】

◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15)
https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_3

◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58)
https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/
⇒ https://malware-log.hatenablog.com/entry/2021/03/22/000000_2

記事

【ニュース】

◇2021年1月

◆ＮＺ中銀、データシステムに不正アクセス　機密情報流出も (Investing.com, 2021/01/11 10:27)
https://jp.investing.com/news/stock-market-news/article-391341
⇒ https://malware-log.hatenablog.com/entry/2021/01/11/000000

◆ＮＺ中銀、今週のサイバー攻撃で「重大なデータ流出」 (ロイター, 2021/01/15 11:13)
https://news.yahoo.co.jp/articles/3619721dfaafaf05b040a723666e80fcbbfc7557
⇒ https://malware-log.hatenablog.com/entry/2021/01/15/000000_6

◆NZ中銀「重大な情報流出」　不正アクセスで (日経新聞, 2021/01/15 17:30)
https://www.nikkei.com/article/DGXZQOGM153BT0V10C21A1000000
⇒ https://malware-log.hatenablog.com/entry/2021/01/15/000000_5

◆NZ中銀、不正アクセス被害 (日経新聞, 2021/01/16)
https://www.nikkei.com/article/DGKKZO68239120W1A110C2NNE000
⇒ https://malware-log.hatenablog.com/entry/2021/01/16/000000

◆ＮＺ中銀、指標の発表を延期　サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45)
https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_15

◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16)
https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_16

◆ASIC reports server breached via Accellion vulnerability (ZDNet, 2021/01/27 00:36)
[ASICがAccellionの脆弱性を経由してサーバに侵入したと報告]

Credit licences accessed with Accellion identified as the weak point.
[Accellionでアクセスしたクレジット・ライセンスが弱点と判明]

https://www.zdnet.com/article/asic-reports-server-breached-via-accellion-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2021/01/27/000000_10

◇2021年2月

◆Data breach exposes 1.6 million Washington unemployment claims (BleepingComputer, 2021/02/01 16:15)
https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/
⇒ https://malware-log.hatenablog.com/entry/2021/02/01/000000_7

◆Singtel hit by third-party vendor's security breach, customer data may be leaked (ZDNet, 2021/02/11 04:29)
[Singtelがサードパーティベンダーのセキュリティ侵害に遭い、顧客データが流出する可能性も]

Singapore telco says it has pulled back all use of Accellion's file-sharing system FTA and is investigating the impact of a cybersecurity attack, having ascertained on February 9 that "files were taken" and customer data "may have" been compromised.
[シンガポールの通信事業者は、Accellionのファイル共有システムFTAの使用をすべて撤回し、2月9日に「ファイルが持ち去られた」と顧客データが「侵害された可能性がある」ことを確認した上で、サイバーセキュリティ攻撃の影響を調査していると述べています]

https://www.zdnet.com/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000_2

◆Singtel, QIMR Berghofer report Accellion-related data breaches (BleepingComputer, 2021/02/11 12:55)
https://www.bleepingcomputer.com/news/security/singtel-qimr-berghofer-report-accellion-related-data-breaches/
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000_8

◆Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers (PR Newswire, 2021/02/19 16:05 ET)
[アクセリオンセキュリティインシデントの影響クローガーファミリーの関連会社と限定された顧客数]
https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/19/000000_9

◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57)
[クローガーのデータ侵害は、薬局と従業員のデータを暴露する]

Supermarket giant Kroger has suffered a data breach after a service used to transfer files securely was hacked, and threat actors stole files
[スーパーマーケット大手のKrogerが、ファイルを安全に転送するため
に使用していたサービスがハッキングされ、脅威の行為者がファイル
を盗み出したことで、データ流出の被害に遭った]

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/
⇒ https://malware-log.hatenablog.com/entry/2021/02/20/000000

◆数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱性に原因 (Gigazine, 2021/02/22 12:10)
https://gigazine.net/news/20210222-accellion-fta-hacking/
⇒ https://malware-log.hatenablog.com/entry/2021/02/22/000000_5

◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24)
https://www.itmedia.co.jp/enterprise/articles/2102/24/news144.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/24/000000_2

◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25)
[Sterisが最新のAccellionハッキング被害者として宣伝]
https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/
⇒ https://malware-log.hatenablog.com/entry/2021/02/25/000000_4

◇2021年3月

◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15)
https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_3

◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58)
https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/
⇒ https://malware-log.hatenablog.com/entry/2021/03/22/000000_2

◆Ransomware gang leaks data stolen from Colorado, Miami universities (BleepingComputer, 2021/03/23 16:20)
[ランサムウェア、コロラド州とマイアミ州の大学で盗まれたデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/
⇒ https://malware-log.hatenablog.com/entry/2021/03/23/000000_14

【ブログ】

◇2021年2月

◆Accellion次の犠牲者はSingtel (Fox on Security, 2021/02/12)
https://foxsecurity.hatenablog.com/entry/2021/02/12/113000
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000_6

◆Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion (FireEye, 2021/02/22 )
https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/22/000000_8

【公開情報】

◇2021年2月

◆ACCELLION PROVIDES UPDATE TO RECENT FTA SECURITY INCIDENT (Accellion, 2021/02/01)
[アクセリオン、FTAセキュリティ事件の最新情報を提供 ]
https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/
⇒ https://malware-log.hatenablog.com/entry/2021/02/01/000000_6

◆Exploitation of Accellion File Transfer Appliance (CISA, 2021/02/24)
https://us-cert.cisa.gov/ncas/alerts/aa21-055a
⇒ https://malware-log.hatenablog.com/entry/2021/02/24/000000_5

◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25)
[アクセリオンのファイル転送アプライアンスの危殆化の可能性]
https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appliance-compromise
⇒ https://malware-log.hatenablog.com/entry/2021/02/25/000000

【資料】

◇2021年1月

◆Accellion Responds to Recent FTA Security Incident (Accellion, 2021/01/11)
https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/accellion-fta-p0-statementfinal.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/01/11/000000_3

【検索】

google: Accellion
google:news: Accellion
google: アクセリオン
 google:news: アクセリオン

【関連情報】

◆インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)
https://malware-log.hatenablog.com/entry/NZ_Central_Bank

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

インシデント: Accellion (まとめ)

概要

【概要】

【最新情報】

記事

【ニュース】

【ブログ】

【公開情報】

【資料】

【検索】

【関連情報】

関連情報

【関連まとめ記事】