MOVEit ハッキング: サイバー攻撃被害者に BBC、BA、Boots が含まれる

May 16, 2023

BBC、ブリティッシュ・エアウェイズ、ブーツ、エアリンガスなど、大規模ハッキングの影響を受ける組織は増え続けています。

職員らは、国民保険番号を含む個人情報や、場合によっては銀行口座情報が盗まれた可能性があると警告されている。

サイバー犯罪者は著名なソフトウェアに侵入し、一度に複数の企業にアクセスしました。

身代金の要求や金銭の盗難の報告はありません。

英国では、給与計算サービスプロバイダーのZellis社が被害を受けた企業の1つで、同社の顧客企業8社からデータが盗まれたと発表した。

氏名は明らかにされないが、各団体は独自に職員に警告を発している。

BBCは従業員に宛てた電子メールの中で、盗まれたデータには従業員のID番号、生年月日、自宅の住所、国民保険番号が含まれていたと述べた。

ブリティッシュ・エアウェイズの従業員らは、銀行口座情報が盗まれた可能性があると警告されている。

英国の国家サイバーセキュリティセンターは状況を監視していると述べ、侵害されたソフトウェアを使用している組織にセキュリティアップデートを実行するよう呼び掛けた。

このハッキングは先週、米国のプログレス・ソフトウェア社がハッカーが同社のMOVEit Transferツールに侵入する方法を発見したと発表した際に初めて明らかになった。 MOVEit は機密ファイルを安全に移動するように設計されたソフトウェアであり、米国のほとんどの顧客に世界中で人気があります。

Progress Softwareは、ハッキングが発見されるとすぐに顧客に警告し、すぐにダウンロード可能なセキュリティアップデートをリリースしたと述べた。

広報担当者は、同社は警察と協力して「広く使用されているソフトウェア製品の脆弱性を悪意を持って悪用しようとする、ますます巧妙かつ執拗なサイバー犯罪と戦う」と述べた。

米国サイバーセキュリティ・インフラセキュリティ庁は木曜日、MOVEitを使用している企業に警告を発し、さらなる侵害を阻止するためにセキュリティパッチをダウンロードするよう指示した。

しかし、セキュリティ研究者のケビン・ボーモント氏は、影響を受ける企業の多くがまだ修正プログラムをインストールしていないため、インターネットスキャンで数千の企業データベースが依然として脆弱である可能性があることが判明したと述べた。

「多数の著名な組織が影響を受けているという初期の兆候がある」と同氏は述べた。

専門家らは、サイバー犯罪者が個人ではなく組織から金を脅し取ろうとする可能性が高いと述べた。

身代金要求はまだ公表されていないが、サイバー犯罪者は影響を受ける組織に支払いを要求する電子メールを送信し始めると予想される。

彼らは、他のハッカーが盗み見られるよう、盗んだデータをオンラインで公開すると脅す可能性があります。

被害団体は職員に対し、さらなるサイバー攻撃につながる可能性のある不審な電子メールに警戒するよう呼び掛けている。

公式の出所は明らかにされていないが、マイクロソフトは、犯人はロシアに拠点を置いていると考えられる悪名高いCl0pランサムウェアグループに関連していると考えていると述べた。

米国のハイテク大手はブログ投稿の中で、ランサムウェア活動や被害者データを公開する恐喝ウェブサイトCl0pの運営で知られるLace Tempestが攻撃の原因であると述べた。 同社によると、犯人のハッカーらは過去にも同様の手法を使ってデータを盗み、被害者を恐喝していたという。

サイバーセキュリティ企業ソフォスのジョン・シア氏は、「今回の一連の攻撃は、サプライチェーンセキュリティの重要性を改めて思い出させた」と述べた。

「Cl0pはこの活発な悪用に関連しているが、おそらく他の脅威グループも同様にこの脆弱性を悪用する準備ができている可能性がある」と同氏は付け加えた。

国家犯罪庁はBBCに対し、MOVEit Transferに関連するこれまで知られていなかったセキュリティ上の欠陥の結果として、英国に本拠を置く多くの組織が「サイバーインシデントの影響を受けている」ことを認識していると語った。

NCAは「パートナーと協力してこれらの組織を支援し、英国への影響を完全に把握している」と付け加えた。

Capita のハッキング: 90 の組織がデータ侵害を報告

ハッキング後のデータに関して監視団体が年金基金に警告