CVE | なし |
---|---|
影響を受ける製品 | CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindowsサーバー、Windows 365 Cloud PCs |
脆弱性サマリ | CrowdStrike Falconアップデートによる障害で、Windowsシステムがクラッシュし、世界中でサービス停止を引き起こした |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | Scattered Spiderサイバー犯罪シンジケートのメンバーである17歳の少年が英国で逮捕された。グローバルなサイバー犯罪集団による大規模な組織へのランサムウェア攻撃とコンピューターネットワークへのアクセス権獲得が疑われている。 |
被害額 | 不明(予想) |
攻撃者名 | Scattered Spiderサイバー犯罪シンジケートのメンバー |
---|---|
攻撃手法サマリ | 初期アクセスブローカーおよびアフィリエイトとして機能し、BlackCat、Qilin、RansomHubなどのランサムウェアファミリーを提供 |
マルウェア | BlackCat、Qilin、RansomHub |
脆弱性 | 不明 |
事件発生日 | 2024年4月(不明) |
---|---|
被害者名 | MediSecure(12.9万人) |
被害サマリ | オーストラリアの処方箋配達サービスプロバイダーであるMediSecureが、4月のランサムウェア攻撃により約12.9万人の個人情報と健康情報が流出。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア人(LockBitランサムウェア攻撃に関与した者) |
---|---|
攻撃手法サマリ | LockBitランサムウェア攻撃に関与 |
マルウェア | LockBitランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | MediSecure |
脆弱性サマリ | MediSecureでの12.9百万人の個人情報および健康情報がランサムウェア攻撃で流出 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月19日 |
---|---|
被害者名 | 世界中の企業 |
被害サマリ | 信頼できるサイバーセキュリティ企業CrowdStrikeが提供した誤った更新プログラムにより、Windowsの業務に広範な障害が発生 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者名不明、ただし攻撃手法の誤った更新プログラムを提供 |
---|---|
攻撃手法サマリ | 提供されたCrowdStrikeのファイルがWindowsをクラッシュさせる |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年5月 |
---|---|
被害者名 | Ruslan Magomedovich Astamirov、Mikhail Vasiliev等 |
被害サマリ | LockBitランサムウェア攻撃により、世界中で被害を被った。 |
被害額 | 約5億ドル |
攻撃者名 | ロシア人(Ruslan Magomedovich Astamirov、Mikhail Vasiliev) |
---|---|
攻撃手法サマリ | LockBitランサムウェアをデプロイし、システムへのアクセスを不正に行った。 |
マルウェア | LockBit |
脆弱性 | 不明 |
事件発生日 | 2024年7月19日 |
---|---|
被害者名 | 世界中の様々な組織、サービス、病院など |
被害サマリ | 最新のCrowdStrike Falconアップデートに不具合があり、Windowsシステムがクラッシュし、世界中の組織やサービスに影響を与えた。空港、TV局、病院などが被害を受けた。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 不明(CrowdStrike Falconアップデートに関与した可能性) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月19日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Microsoft 365におけるサービス停止、アプリへのアクセス不能 |
被害額 | (予想)数百万ドル |
攻撃者名 | 不明(Azureの構成変更の不具合が原因) |
---|---|
攻撃手法サマリ | Azureのバックエンドワークロードによる誤った構成変更 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Jul 19, 2024 |
---|---|
被害者名 | CARE International, Norwegian Refugee Council (NRC), Saudi Arabian King Salman Humanitarian Aid and Relief Centre |
被害サマリ | イエメンの人道支援団体を標的にしたAndroidスパイウェアによる情報収集 |
被害額 | 不明(予想) |
攻撃者名 | プロフーシ派(Houthi)とみられる脅威グループ |
---|---|
攻撃手法サマリ | Androidスパイウェアによる情報収集 |
マルウェア | SpyNote(別名:SpyMax) |
脆弱性 | 不明 |