| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 300以上の組織(被害者数の推定値) |
| 被害サマリ | Playランサムウェアによる重要データの暗号化と身元情報の流出という二重の脅迫手法で知られている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法およびマルウェア利用者) |
|---|---|
| 攻撃手法サマリ | ESXi環境で実行され、仮想マシン(VM)ファイルを暗号化し、".PLAY"という拡張子を付ける。 |
| マルウェア | Playランサムウェア |
| 脆弱性 | VMware ESXiシステムの脆弱性を標的としている |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CrowdStrikeの誤った更新により影響を受けたWindowsホスト |
| 脆弱性サマリ | 企業を標的とするフェイクのCrowdStrike更新によりマルウェアおよびデータワイパーが配信されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年7月21日 |
|---|---|
| 被害者名 | 複数の企業 |
| 被害サマリ | ビジネスの混乱を利用し、データワイパーとリモートアクセスツールを悪用 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア人がLockBitランサムウェア攻撃に関与) |
|---|---|
| 攻撃手法サマリ | t>大規模なビジネス混乱を利用 |
| マルウェア | Remcos RAT、HijackLoader、データワイパー |
| 脆弱性 | Windowsシステムのチャンネルファイルの更新によるクラッシュ |
| 事件発生日 | 2023年の不明 |
|---|---|
| 被害者名 | MGM Resortsと他多数の大規模組織 |
| 被害サマリ | Scattered Spiderハッキング集団によるランサムウェア攻撃で多くの組織のコンピューターネットワークに侵入され、データを盗まれた |
| 被害額 | 不明 |
| 攻撃者名 | Scattered Spiderハッキング集団 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング、フィッシング、マルチファクタ認証ボム、SIMスワッピングなど |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | クラウドストライクの更新がWindowsシステムをクラッシュさせ、世界中で障害を引き起こす |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 20, 2024 |
|---|---|
| 被害者名 | CrowdStrike |
| 被害サマリ | 世界中のITシステムに混乱を引き起こした不具合[Blue Screen of Death]により、多数のシステムが稼働不能に陥り、ビジネスに混乱をもたらす。 |
| 被害額 | (予想) |
| 攻撃者名 | 疑わしいe犯罪グループ(国籍不明) |
|---|---|
| 攻撃手法サマリ | 不具合を装ってRemcos RATを配布する手法 |
| マルウェア | Remcos RAT |
| 脆弱性 | Windows devicesの不具合を利用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindowsサーバー、Windows 365 Cloud PCs |
| 脆弱性サマリ | CrowdStrike Falconアップデートによる障害で、Windowsシステムがクラッシュし、世界中でサービス停止を引き起こした |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Scattered Spiderサイバー犯罪シンジケートのメンバーである17歳の少年が英国で逮捕された。グローバルなサイバー犯罪集団による大規模な組織へのランサムウェア攻撃とコンピューターネットワークへのアクセス権獲得が疑われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Scattered Spiderサイバー犯罪シンジケートのメンバー |
|---|---|
| 攻撃手法サマリ | 初期アクセスブローカーおよびアフィリエイトとして機能し、BlackCat、Qilin、RansomHubなどのランサムウェアファミリーを提供 |
| マルウェア | BlackCat、Qilin、RansomHub |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月(不明) |
|---|---|
| 被害者名 | MediSecure(12.9万人) |
| 被害サマリ | オーストラリアの処方箋配達サービスプロバイダーであるMediSecureが、4月のランサムウェア攻撃により約12.9万人の個人情報と健康情報が流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア人(LockBitランサムウェア攻撃に関与した者) |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェア攻撃に関与 |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MediSecure |
| 脆弱性サマリ | MediSecureでの12.9百万人の個人情報および健康情報がランサムウェア攻撃で流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月19日 |
|---|---|
| 被害者名 | 世界中の企業 |
| 被害サマリ | 信頼できるサイバーセキュリティ企業CrowdStrikeが提供した誤った更新プログラムにより、Windowsの業務に広範な障害が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明、ただし攻撃手法の誤った更新プログラムを提供 |
|---|---|
| 攻撃手法サマリ | 提供されたCrowdStrikeのファイルがWindowsをクラッシュさせる |
| マルウェア | 不明 |
| 脆弱性 | 不明 |