| 事件発生日 | 2024年12月19日 |
|---|---|
| 被害者名 | PowerSchool |
| 被害サマリ | PowerSchoolのサポートポータルとメンテナンストールを通じて、アメリカ、カナダ、その他の国の6,505校の学区に所属する9,500万人の教師と6240万人の生徒の個人情報(氏名、住所、電話番号、パスワード、親の情報、連絡先詳細、社会保障番号、医療データなど)が含まれるデータベースが流出。 |
| 被害額 | $14 million($2.85 millionの身代金として要求された金額とは別) |
| 攻撃者名 | Matthew D. Lane(主犯) |
|---|---|
| 攻撃手法サマリ | クラウドベースのソフトウェアサービスを提供するPowerSchoolのサポートポータルやメンテナンストールを不正アクセスし、データベースをダウンロード。身代金要求の手紙はShiny Huntersを装っていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fake LastPass, Bitwarden |
| 脆弱性サマリ | LastPassとBitwardenのユーザーを狙ったフィッシングキャンペーン。偽のメールで会社がハッキングされたと主張し、改善されたデスクトップアプリをインストールするよう促す。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BIG-IP |
| 脆弱性サマリ | F5が発見したBIG-IPのセキュリティの脆弱性対応のパッチ |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ロシアのITサービスプロバイダー |
| 脆弱性サマリ | 中国の脅威アクターがロシアのITサービスプロバイダーに5か月間にわたる侵入を行った |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BIG-IP |
| 脆弱性サマリ | 未公開の脆弱性に関連する情報を含むBIG-IPのソースコードを盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2025 |
| 脆弱性サマリ | Active Directoryの問題が発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MANGOの外部マーケティングサービス |
| 脆弱性サマリ | 外部マーケティングサービスが不正アクセスを受け、顧客の個人データが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio Code (VS Code) extensions |
| 脆弱性サマリ | VS Codeの拡張機能でのアクセストークンの漏洩により、悪意ある拡張機能が配信される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NDR (Network Detection and Response)システム |
| 脆弱性サマリ | Dark Web上の脅威を企業ネットワークで発見する方法 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BIG-IP |
| 脆弱性サマリ | 攻撃者がF5のシステムに侵入し、BIG-IPの脆弱性とソースコードを盗んだ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |