事件発生日 | 不明 |
---|---|
被害者名 | 500以上の組織 |
被害サマリ | Black Bastaランサムウェアのアフィリエイトが、2022年4月から2024年5月にかけて500以上の組織に侵入。12の16の重要インフラ部門からデータを暗号化・窃取。 |
被害額 | 不明 |
攻撃者名 | Black Bastaランサムウェアアフィリエイト |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | Black Bastaランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Europol Platform for Experts (EPE) portal |
脆弱性サマリ | EuropolのEPEポータルが侵害され、機密データを含む文書が盗まれたとの脅迫があった。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年5月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7ハッカーグループが悪質なGoogle広告を利用してNetSupport RATを配信 |
被害額 | 不明(予想) |
攻撃者名 | FIN7(Carbon SpiderやSangria Tempestなどとも呼ばれる) |
---|---|
攻撃手法サマリ | 悪質なGoogle広告を利用し、偽装したWebサイトを通じてNetSupport RATを配信 |
マルウェア | NetSupport RAT、BIRDWATCH、Carbanak、DICELOADER、POWERPLANT、POWERTRASH、TERMITEなど |
脆弱性 | MSIXを悪用 |
事件発生日 | 2024年5月10日 |
---|---|
被害者名 | Ohio Lottery |
被害サマリ | 538,000人以上の個人情報に影響を及ぼすサイバー攻撃が起こった |
被害額 | 不明(予想) |
攻撃者名 | LockBitSupp(Dmitry Yuryevich Khoroshev) |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | LockBit、Black Basta、LockBit 3 (Black)、Babuk、STOP(.qepi, .qehu, .baaa, .qeza拡張子を使用) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Dell |
脆弱性サマリ | デルAPIが悪用され、4900万人の顧客レコードがデータ侵害で盗まれた。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Ascension |
被害サマリ | アセンション(Ascension)は、主要な米国の医療ネットワークであり、水曜日以来臨床業務の混乱やシステム停止を引き起こしていた疑われるランサムウェア攻撃により、いくつかの病院から救急車を転送しています。影響を受けた病院で現在オフラインになっているシステムには、患者が医療記録を表示し、プロバイダーとコミュニケーションを取るために使用しているMyChart電子健康記録システムが含まれます。攻撃は一部の電話システムや検査、手順、薬剤の発注システムも停止させました。 |
被害額 | 不明(予想) |
攻撃者名 | Black Basta ransomware gang |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Black Basta ransomware |
脆弱性 | 不明 |
事件発生日 | 2023年12月24日 |
---|---|
被害者名 | オハイオ宝くじ |
被害サマリ | クリスマスイブに組織のシステムにサイバー攻撃が発生し、53万8,959人に影響を及ぼすデータ侵害通知が送信された。攻撃者は被害者の氏名、社会保障番号、などの個人情報にアクセスを得た。 |
被害額 | 不明(予想) |
攻撃者名 | DragonForce ransomware(攻撃者のグループ名) |
---|---|
攻撃手法サマリ | デバイスの暗号化と文書の窃盗 |
マルウェア | DragonForce ransomware |
脆弱性 | 不明 |
事件発生日 | 2023年8月および11月 |
---|---|
被害者名 | 南朝鮮の暗号通貨企業 |
被害サマリ | 北朝鮮のKimsukyが新しいGolangベースのマルウェア「Durian」を使用して狙ったサイバー攻撃を実行 |
被害額 | 不明 |
攻撃者名 | 北朝鮮のKimsuky |
---|---|
攻撃手法サマリ | 高度なターゲティングされたサイバー攻撃 |
マルウェア | Durian, AppleSeed, LazyLoad, ngrok, Chrome Remote Desktopなど |
脆弱性 | 不明 |
CVE | CVE-2024-4671 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Visualsコンポーネントにおけるuse-after-freeの問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |