TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: Accellion (まとめ)

【目次】

概要

【概要】

■被害組織

公表日
被害組織
業種
備考
外部参考情報
2021/01/11 ニュージーランド準備銀行 金融機関
2021/01/22 Allens 法律事務所
2021/01/27 オーストラリア証券投資委員会(ASIC) 公的機関 1/15に侵害
2021/02/01 ワシントン州監査局(SAO) 政府機関 約160万件の失業保険請求に関する個人情報(漏えいした可能性)
2021/02/01 Harvard Business School (HBS) 教育機関 12月21日から12月23日の間に、個人情報を含むファイルが1人以上の不正な第三者によってダウンロード *1
2021/02/03 Fugro 地質学調査 Accellion FTA で共有されるFugroのデータの一部にハッカーが不正にアクセス *2
2021/02/11 Singtel 通信会社
2021/02/11 QIMR Berghofer Medical Research Institute 医療機関
2021/02/19 クローガー(Kroger) 食品販売
2021/02/25 Steris 医療機器 Clop が オンラインで販売 *3
2021/03/15 Qualys セキュリティ Clop
2021/03/22 Shell 石油
2021/03/23 コロラド大学 教育機関 Clop
2021/03/23 マイアミ大学 教育機関 Clop


■使用された脆弱性

CVE番号 攻撃手法
CVE-2021-27101 SQL injection
CVE-2021-27102 OS Command Injection
CVE-2021-27103 Server-Side Request Forgery
CVE-2021-27104 OS Command Injection
【最新情報】

◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15)
https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html
https://malware-log.hatenablog.com/entry/2021/03/15/000000_3

◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58)
https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/
https://malware-log.hatenablog.com/entry/2021/03/22/000000_2

記事

【ニュース】

◇2021年1月

◆NZ中銀、データシステムに不正アクセス 機密情報流出も (Investing.com, 2021/01/11 10:27)
https://jp.investing.com/news/stock-market-news/article-391341
https://malware-log.hatenablog.com/entry/2021/01/11/000000

◆NZ中銀、今週のサイバー攻撃で「重大なデータ流出」 (ロイター, 2021/01/15 11:13)
https://news.yahoo.co.jp/articles/3619721dfaafaf05b040a723666e80fcbbfc7557
https://malware-log.hatenablog.com/entry/2021/01/15/000000_6

◆NZ中銀「重大な情報流出」 不正アクセスで (日経新聞, 2021/01/15 17:30)
https://www.nikkei.com/article/DGXZQOGM153BT0V10C21A1000000
https://malware-log.hatenablog.com/entry/2021/01/15/000000_5

◆NZ中銀、不正アクセス被害 (日経新聞, 2021/01/16)
https://www.nikkei.com/article/DGKKZO68239120W1A110C2NNE000
https://malware-log.hatenablog.com/entry/2021/01/16/000000

◆NZ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45)
https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php
https://malware-log.hatenablog.com/entry/2021/01/22/000000_15

◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16)
https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g
https://malware-log.hatenablog.com/entry/2021/01/22/000000_16

◆ASIC reports server breached via Accellion vulnerability (ZDNet, 2021/01/27 00:36)
[ASICがAccellionの脆弱性を経由してサーバに侵入したと報告]

Credit licences accessed with Accellion identified as the weak point.
[Accellionでアクセスしたクレジット・ライセンスが弱点と判明]

https://www.zdnet.com/article/asic-reports-server-breached-via-accellion-vulnerability/
https://malware-log.hatenablog.com/entry/2021/01/27/000000_10


◇2021年2月

◆Data breach exposes 1.6 million Washington unemployment claims (BleepingComputer, 2021/02/01 16:15)
https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/
https://malware-log.hatenablog.com/entry/2021/02/01/000000_7

◆Singtel hit by third-party vendor's security breach, customer data may be leaked (ZDNet, 2021/02/11 04:29)
[Singtelがサードパーティベンダーのセキュリティ侵害に遭い、顧客データが流出する可能性も]

Singapore telco says it has pulled back all use of Accellion's file-sharing system FTA and is investigating the impact of a cybersecurity attack, having ascertained on February 9 that "files were taken" and customer data "may have" been compromised.
[シンガポールの通信事業者は、Accellionのファイル共有システムFTAの使用をすべて撤回し、2月9日に「ファイルが持ち去られた」と顧客データが「侵害された可能性がある」ことを確認した上で、サイバーセキュリティ攻撃の影響を調査していると述べています]

https://www.zdnet.com/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
https://malware-log.hatenablog.com/entry/2021/02/11/000000_2

◆Singtel, QIMR Berghofer report Accellion-related data breaches (BleepingComputer, 2021/02/11 12:55)
https://www.bleepingcomputer.com/news/security/singtel-qimr-berghofer-report-accellion-related-data-breaches/
https://malware-log.hatenablog.com/entry/2021/02/11/000000_8

◆Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers (PR Newswire, 2021/02/19 16:05 ET)
[アクセリオンセキュリティインシデントの影響 クローガーファミリーの関連会社と限定された顧客数]
https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html
https://malware-log.hatenablog.com/entry/2021/02/19/000000_9

◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57)
[クローガーのデータ侵害は、薬局と従業員のデータを暴露する]

Supermarket giant Kroger has suffered a data breach after a service used to transfer files securely was hacked, and threat actors stole files
[スーパーマーケット大手のKrogerが、ファイルを安全に転送するため
に使用していたサービスがハッキングされ、脅威の行為者がファイル
を盗み出したことで、データ流出の被害に遭った]

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/
https://malware-log.hatenablog.com/entry/2021/02/20/000000

◆数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱性に原因 (Gigazine, 2021/02/22 12:10)
https://gigazine.net/news/20210222-accellion-fta-hacking/
https://malware-log.hatenablog.com/entry/2021/02/22/000000_5

◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24)
https://www.itmedia.co.jp/enterprise/articles/2102/24/news144.html
https://malware-log.hatenablog.com/entry/2021/02/24/000000_2

◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25)
[Sterisが最新のAccellionハッキング被害者として宣伝]
https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/
https://malware-log.hatenablog.com/entry/2021/02/25/000000_4


◇2021年3月

◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15)
https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html
https://malware-log.hatenablog.com/entry/2021/03/15/000000_3

◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58)
https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/
https://malware-log.hatenablog.com/entry/2021/03/22/000000_2

◆Ransomware gang leaks data stolen from Colorado, Miami universities  (BleepingComputer, 2021/03/23 16:20)
[ランサムウェア、コロラド州とマイアミ州の大学で盗まれたデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/
https://malware-log.hatenablog.com/entry/2021/03/23/000000_14

【ブログ】

◇2021年2月

◆Accellion次の犠牲者はSingtel (Fox on Security, 2021/02/12)
https://foxsecurity.hatenablog.com/entry/2021/02/12/113000
https://malware-log.hatenablog.com/entry/2021/02/12/000000_6

◆Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion (FireEye, 2021/02/22 )
https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html
https://malware-log.hatenablog.com/entry/2021/02/22/000000_8

【公開情報】

◇2021年2月

◆ACCELLION PROVIDES UPDATE TO RECENT FTA SECURITY INCIDENT (Accellion, 2021/02/01)
[アクセリオン、FTAセキュリティ事件の最新情報を提供 ]
https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/
https://malware-log.hatenablog.com/entry/2021/02/01/000000_6

◆Exploitation of Accellion File Transfer Appliance (CISA, 2021/02/24)
https://us-cert.cisa.gov/ncas/alerts/aa21-055a
https://malware-log.hatenablog.com/entry/2021/02/24/000000_5

◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25)
[アクセリオンのファイル転送アプライアンスの危殆化の可能性]
https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appliance-compromise
https://malware-log.hatenablog.com/entry/2021/02/25/000000

【関連情報】

◆インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)
https://malware-log.hatenablog.com/entry/NZ_Central_Bank

関連情報

【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2021年のインシデント (まとめ)

◆2021年1月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_202101


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020