| 事件発生日 | 2024年6月 |
|---|---|
| 被害者名 | T-Mobile |
| 被害サマリ | 第三者サービスプロバイダーの侵害により情報流出が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(IntelBrokerとされるサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | 第三者サービスプロバイダーの侵害を利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-1597 |
| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | Advance Auto Parts |
| 被害サマリ | Advance Auto Partsがデータ侵害を受け、社員や応募者の個人情報(社会保障番号など)、顧客情報が漏洩。 |
| 被害額 | $3 million(予想) |
| 攻撃者名 | 不明(BleepingComputerによると、脅威行為者'Sp1d3r') |
|---|---|
| 攻撃手法サマリ | データは脅威行為者によって第三者クラウドデータベース環境から盗まれた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | CDK Global |
| 被害サマリ | CDK Globalが大規模なサイバー攻撃を受け、システムをシャットダウンし、15,000以上の米国の自動車販売店に影響を及ぼしました。攻撃により、顧客は通常通りの業務を遂行できなくなりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | Kraken Crypto Exchange |
| 被害サマリ | セキュリティリサーチャーがKrakenのゼロデイ脆弱性を悪用し、$3 million相当のデジタル資産を盗まれた。盗んだ資産を返さなかった。 |
| 被害額 | $3 million |
| 攻撃者名 | 攻撃者名不明(セキュリティリサーチャー) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を悪用 |
| マルウェア | 利用されたマルウェアは不明 |
| 脆弱性 | 未公開のゼロデイ脆弱性 |
| 事件発生日 | 2024年6月9日 |
|---|---|
| 被害者名 | Kraken crypto exchange |
| 被害サマリ | セキュリティ研究者を装った攻撃者がゼロデイのウェブサイトの脆弱性を悪用し、Krakenのウォレットから約300万ドル相当の暗号通貨を盗んだ |
| 被害額 | 約300万ドル |
| 攻撃者名 | セキュリティ研究者を装った不特定の攻撃者 |
|---|---|
| 攻撃手法サマリ | ゼロデイのウェブサイトの脆弱性を悪用 |
| マルウェア | なし |
| 脆弱性 | ウェブサイトのゼロデイ脆弱性 |