| 事件発生日 | 2024年6月26日 |
|---|---|
| 被害者名 | TeamViewer |
| 被害サマリ | TeamViewerの企業内IT環境でセキュリティ侵害が検出されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアのSVRに関連するAPT29が疑われている) |
|---|---|
| 攻撃手法サマリ | TeamViewerの脆弱性を悪用した可能性があります。 |
| マルウェア | 不明 |
| 脆弱性 | TeamViewerの脆弱性が悪用された可能性があります。 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Geisinger(ジーシンガー) |
| 被害サマリ | 元IT従業員による1,200,000人の米国患者のデータ漏えい。漏洩情報には氏名、電話番号、生年月日、住所、医療記録番号などが含まれていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(元Nuance社員) |
|---|---|
| 攻撃手法サマリ | Geisingerのシステムにアクセスした元従業員によるデータ漏えい |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月8日 |
|---|---|
| 被害者名 | KADOKAWA corporation |
| 被害サマリ | Black Suit ransomware gangによるサイバー攻撃。データ流出の脅威あり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Black Suit ransomware gang(ロシアおよび東ヨーロッパの脅威アクターの犯行と推定) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | BlackSuit |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月8日 |
|---|---|
| 被害者名 | KADOKAWA corporation |
| 被害サマリ | KADOKAWA corporationがサイバー攻撃を受け、多くのウェブサイトがサービス停止。6月8日にランサムウェアによる攻撃を受け、データ暗号化。Niconicoなどの人気サービスも停止。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackSuit ransomware gang(ロシアや東欧の脅威アクターで構成された組織犯罪グループが関与) |
|---|---|
| 攻撃手法サマリ | ランサムウェアを使用したデータ暗号化攻撃 |
| マルウェア | BlackSuit ransomware |
| 脆弱性 | 不明 |
| CVE | CVE-2024-5655 |
|---|---|
| 影響を受ける製品 | GitLab Community and Enterprise Edition products |
| 脆弱性サマリ | 特定のバージョンで、任意のユーザーとしてパイプラインを実行可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月27日 |
|---|---|
| 被害者名 | Redisサーバーの設定ミスを受けた被害者 |
| 被害サマリ | Redisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。 |
| 被害額 | 不明(予想:被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上) |
| 攻撃者名 | 不特定(攻撃者の国籍や特定情報は不明) |
|---|---|
| 攻撃手法サマリ | P2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法 |
| マルウェア | P2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された |
| 脆弱性 | Redisサーバーの脆弱性 |