| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle WebLogic Server |
| 脆弱性サマリ | 8220 GangがOracle WebLogic Serverの既知の脆弱性を悪用して暗号通貨マイニングを行っている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 (2023年の9月) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2023年のデータ侵害の被害者数は多数で、損害額は平均$4.45 millionであった。主なSaaSテナントとしてはSalesforceやM365が狙われ、構成の問題が悪用された。 |
| 被害額 | $4.45 million (IBMの報告から) |
| 攻撃者名 | 知られていない脅威アクター |
|---|---|
| 攻撃手法サマリ | 主にフィッシング攻撃やセッションハイジャック、不可能なトラベルといった手法を使用。攻撃者は主にSaaSテナントへの不正アクセスを狙い、SharePoint、JIRA、DocuSign、SlackなどのコミュニケーションプラットフォームやConfluenceなどの文書リポジトリを標的にする。 |
| マルウェア | 不明 |
| 脆弱性 | 構成の問題や不正なユーザー権限の変更など |
| 事件発生日 | 2024年6月26日 |
|---|---|
| 被害者名 | TeamViewer |
| 被害サマリ | TeamViewerの企業内IT環境でセキュリティ侵害が検出されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアのSVRに関連するAPT29が疑われている) |
|---|---|
| 攻撃手法サマリ | TeamViewerの脆弱性を悪用した可能性があります。 |
| マルウェア | 不明 |
| 脆弱性 | TeamViewerの脆弱性が悪用された可能性があります。 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Geisinger(ジーシンガー) |
| 被害サマリ | 元IT従業員による1,200,000人の米国患者のデータ漏えい。漏洩情報には氏名、電話番号、生年月日、住所、医療記録番号などが含まれていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(元Nuance社員) |
|---|---|
| 攻撃手法サマリ | Geisingerのシステムにアクセスした元従業員によるデータ漏えい |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月8日 |
|---|---|
| 被害者名 | KADOKAWA corporation |
| 被害サマリ | Black Suit ransomware gangによるサイバー攻撃。データ流出の脅威あり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Black Suit ransomware gang(ロシアおよび東ヨーロッパの脅威アクターの犯行と推定) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | BlackSuit |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月8日 |
|---|---|
| 被害者名 | KADOKAWA corporation |
| 被害サマリ | KADOKAWA corporationがサイバー攻撃を受け、多くのウェブサイトがサービス停止。6月8日にランサムウェアによる攻撃を受け、データ暗号化。Niconicoなどの人気サービスも停止。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackSuit ransomware gang(ロシアや東欧の脅威アクターで構成された組織犯罪グループが関与) |
|---|---|
| 攻撃手法サマリ | ランサムウェアを使用したデータ暗号化攻撃 |
| マルウェア | BlackSuit ransomware |
| 脆弱性 | 不明 |