事件発生日 | 2023年5月7日 |
---|---|
被害者名 | ABB |
被害サマリ | ABBに対してランサムウェア攻撃が行われ、社内システムにアクセスされ、一部社内システムに影響が生じた。また、社内システムからデータが盗まれた。 |
被害額 | 不明(予想:数億円以上) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Black Basta |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Cloud PlatformのCloud SQLサービス |
脆弱性サマリ | Cloud SQLサービスに存在する特権昇格の脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年5月中旬 |
---|---|
被害者名 | Embyユーザー |
被害サマリ | Embyサーバーが、既知の脆弱性と不十分な管理者アカウント設定を悪用され、外部からのログインなしで管理者アクセスを許可していたことを利用され、サイバー攻撃を受けた。攻撃者は悪意のあるプラグインをインストールし、ユーザーの資格情報を収集していた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱性を悪用してサーバーにアクセスし、悪意のあるプラグインをインストールして、ユーザーの資格情報を収集した。 |
マルウェア | 不明 |
脆弱性 | Embyサーバーの「プロキシヘッダーバルナビリティ」の脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Firefox |
脆弱性サマリ | フルスクリーンの広告でFirefoxの機能が無効になる問題 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年5月21日 |
---|---|
被害者名 | Augusta市 |
被害サマリ | BlackByteランサムウェアによるサイバー攻撃により、Augusta市のコンピュータシステムがシャットダウン。攻撃者は10GBのデータを流出させ、個人情報や契約、予算割当などの機密情報が含まれていた。 |
被害額 | 不明(予想) |
攻撃者名 | BlackByteランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | BlackByteランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2021年12月(公開時期) |
---|---|
被害者名 | 不明 |
被害サマリ | COSMICENERGYと名付けられたマルウェアが、EU、中東、アジアで電力送電と配電の操作によく利用されるIEC 60870-5-104(IEC-104)と呼ばれるデバイスを備えたシステムを穿ち、故障を引き起こすよう設計されたものであることが判明した。公開当時、「野生」の環境で使用された証拠はなかった。 |
被害額 | 不明(予想:莫大な損失を引き起こす可能性がある) |
攻撃者名 | 不明(ロシア関与説あり) |
---|---|
攻撃手法サマリ | マルウェアによるシステムへの侵入と、IEC-104と呼ばれるデバイスを備えたシステムへのアクセス、そして「PIEHOP」と「LIGHTWORK」の2つの実行ファイルの送信によってRTUsへの遠隔操作を行う。 |
マルウェア | COSMICENERGY |
脆弱性 | IEC 60870-5-104 (IEC-104)や、Microsoft SQL Serverの脆弱性を利用した攻撃が行われる可能性がある。 |
事件発生日 | 2023年5月26日 |
---|---|
被害者名 | Barracuda |
被害サマリ | BarracudaのEmail Security Gateway(ESG)アプライアンスが、リモートコードインジェクション脆弱性(CVE-2023-2868)を悪用された被害が発生した。攻撃者はメールの添付ファイルに.tar形式を使用し、不完全な入力検証によってリモートからシステムコマンドを実行することができた。 |
被害額 | 不明(予想不可) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | リモートコードインジェクションの脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | CVE-2023-2868 |
CVE | CVE-2023-2868 |
---|---|
影響を受ける製品 | BarracudaのEmail Security Gateway appliances:バージョン5.1.3.001から9.2.0.006 |
脆弱性サマリ | 特定の.tape archivesファイルに対して、攻撃者は特定の書式でファイル名をフォーマットし、Perlのqxオペレーターを介してシステムコマンドを実行することができる |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | あり |
PoC公開 | なし |