事件発生日 | 2024年6月8日 |
---|---|
被害者名 | KADOKAWA corporation |
被害サマリ | KADOKAWA corporationがサイバー攻撃を受け、多くのウェブサイトがサービス停止。6月8日にランサムウェアによる攻撃を受け、データ暗号化。Niconicoなどの人気サービスも停止。 |
被害額 | 不明(予想) |
攻撃者名 | BlackSuit ransomware gang(ロシアや東欧の脅威アクターで構成された組織犯罪グループが関与) |
---|---|
攻撃手法サマリ | ランサムウェアを使用したデータ暗号化攻撃 |
マルウェア | BlackSuit ransomware |
脆弱性 | 不明 |
CVE | CVE-2024-5655 |
---|---|
影響を受ける製品 | GitLab Community and Enterprise Edition products |
脆弱性サマリ | 特定のバージョンで、任意のユーザーとしてパイプラインを実行可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年6月27日 |
---|---|
被害者名 | Redisサーバーの設定ミスを受けた被害者 |
被害サマリ | Redisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。 |
被害額 | 不明(予想:被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上) |
攻撃者名 | 不特定(攻撃者の国籍や特定情報は不明) |
---|---|
攻撃手法サマリ | P2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法 |
マルウェア | P2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された |
脆弱性 | Redisサーバーの脆弱性 |