【サイバーインシデント事例】2021年3月

2021.04.12

アスピレイション株式外社セキュリティチームです。

今回は2021年3月頃に世界で発生したセキュリティインシデントについて、主な事例を共有させていただきます。

まず注目すべき事例としては、Microsoftの電子メールサーバーであるExchange Serverの脆弱性を利用したサイバー攻撃によって、世界中で膨大な数の組織が被害を受けました。

■「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到　中国の集団が関与か

https://www.itmedia.co.jp/news/articles/2103/09/news103.html

この攻撃では、最新のセキュリティが適用されていない脆弱なオンプレミスのサーバーに侵入し、リモートアクセスの為のWebシェルを作成、そしてそれを利用して内部データを盗み出していました。

背後に国家の関与が疑われるこの攻撃集団は、予め綿密な調査により脆弱なサーバーを利用している組織を特定し、標的としたと考えられます。このような攻撃の被害に遭わないためには、可能な限りシステムを常に最新の状態にアップデートし、平時から自組織のセキュリティに脆弱なポイントがないかを継続的に診断することが求められます。また、OSINTや脅威インテリジェンスの調査プラットフォームなどを利用して、ハッカーと同じ視点で攻撃の起点を分析する診断手法も有効です。

アスピレイションではこれらのソリューションについてもご提供、トライアルのご利用が可能ですので、是非一度お問い合わせください。

■アスピレイションの脅威インテリジェンスサービス

1) ダークウェブ脅威インテリジェンスプラットフォーム

2) OSINTリスクマネジメントプラットフォーム

3) BAS (Breach and Attack Simulation) システム

※詳細はこちらにてご確認ください。

その他、3月に起こった世界のセキュリティインシデント事例をご紹介いたします。

■インシデント事例

・法律事務所のクラウドから15,000件の事例データが漏洩

https://www.infosecurity-magazine.com/news/legal-firm-leaks-15000-cases-via/

・ミシガン州Covenant HealthCareに不正アクセス45,000人の患者に影響の可能性

https://www.wnem.com/news/covenant-healthcare-reports-data-breach-through-employee-emails/article_eaf988fc-76c8-11eb-99f1-cbedd3811c29.html

・オックスフォード大Covid-19ラボのシステムにサイバー攻撃

https://www.forbes.com/sites/thomasbrewster/2021/02/25/exclusive-hackers-break-into-biochemical-systems-at-oxford-uni-lab-studying-covid-19/?sh=6312db152a39

・インド政府のウェブサイトから800万を超えるCOVID-19テスト結果が漏洩

https://www.bleepingcomputer.com/news/security/over-8-million-covid-19-test-results-leaked-online/

・英エネルギー会社Npowerのアプリにサイバー攻撃、顧客の銀行口座情報が流出

https://www.bbc.com/news/technology-56195631?

・ニュージーランド暗号通貨取引所Cryptopiaがハッキング被害。2019年に続いて2度目

https://www.hackread.com/cryptocurrency-exchange-liquidation-hacked-again/

・T-Mobileの顧客にSIMスワッピング攻撃

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-after-sim-swapping-attacks/

・Android VPNユーザー2,100万人分のデータがオンラインで販売される

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

・ハクティビストグループDDoSecrets、極右SNSプラットフォームGab.comユーザーの大量のデータをリーク

https://www.hackread.com/gab-hacked-ddosecrets-leak-profiles-posts-dms-passwords-online/

・ムンバイでの昨年の停電は中国によるサイバー攻撃か

https://www.nytimes.com/2021/02/28/us/politics/china-india-hacking-electricity.html

・米フィットネススタジオ管理プラットフォームMarianaTek、150万件以上のユーザーレコードがアクセス可能な状態に

https://cybernews.com/security/fitness-management-platform-mariana-tek-leaked-1-5-million-user-records/

・米テレマーケティング会社CallX、クラウド設定不備により顧客との会話記録など114,000件のデータを公開

https://www.infosecurity-magazine.com/news/telemarketing-biz-exposes-114000/

・非営利団体Oxfam Australia、サイバー攻撃によりサポーター情報へ不正アクセス被害

https://www.itnews.com.au/news/oxfam-australia-confirms-supporter-data-accessed-in-cyber-attack-561657

・マレーシア航空、サードパーティITプロバイダーの不備により９年にわたり顧客情報の侵害

https://www.zdnet.com/article/malaysia-airlines-suffers-data-security-incident-spanning-nine-years/

・蘭e-Ticketing企業Ticketcounter、190万のEメールアドレスを含む顧客情報の盗難被害

https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/

・食品卸売JFCInternationalがランサムウェア攻撃被害

https://securityaffairs.co/wordpress/115150/malware/jfc-international-ransomware-attack.html

・グローバル乳製品製造大手Lactalis Groupにサイバー攻撃

https://www.bleepingcomputer.com/news/security/worlds-leading-dairy-group-lactalis-hit-by-cyberattack/

・カナダManitoba州の生徒データベースがサーバーのデータ侵害により一時的にシャットダウン

https://winnipeg.ctvnews.ca/security-breach-prompts-lockdown-of-some-manitoba-student-databases-1.5331255

・米サイバーセキュリティ企業Qualys、Accellionのハッキングに関連しデータ侵害被害

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-is-the-latest-victim-of-accellion-hacks/

・米MSP企業CompuCom、DarkSideランサムウェア攻撃被害

https://www.bleepingcomputer.com/news/security/compucom-msp-hit-by-darkside-ransomware-cyberattack/

・人材派遣大手Adecco.com、500万人のユーザーデータが漏洩

https://cybernews.com/security/5-million-adecco-com-users-data-leaked/

・航空産業ITベンダーSITAがサイバー攻撃を受け、多くの航空会社の顧客情報が漏洩

https://www.theregister.com/2021/03/05/oh_sita_airline_it_provider/

・サイバー攻撃により、英国の15の学校でオンライン学習が停止

https://www.zdnet.com/article/cyberattack-shuts-down-online-learning-at-15-uk-schools/

・チェコ行政システムに大規模なサイバー攻撃

https://www.euronews.com/2021/03/05/czech-officials-in-prague-hit-by-massive-cyber-attack

・中国のハッカーがインドの鉄道システムを攻撃か

https://ciso.economictimes.indiatimes.com/news/chinese-hackers-might-have-targeted-indian-railways-infra-recorded-future/81345559

・ハッキング＆サイバー犯罪フォーラムのMazafakaがハッキングを受ける

https://thehackernews.com/2021/03/mazafaka-elite-hacking-and-cybercrime.html

・ロシアAPTグループがリトアニアの技術インフラを利用して世界中のターゲットへ攻撃開始

https://securityaffairs.co/wordpress/115360/apt/russia-apt-lithuanian-infrastructure.html

・Williams Racing、新F1カーの発表イベントのARアプリがハッキングを受ける

https://securityaffairs.co/wordpress/115377/hacking/williams-fw43b-launch-hackers.html

・スコットランドのHighlands and Islands大学がランサムウェア攻撃を受け、対応のためキャンパスを閉鎖

https://www.theregister.com/2021/03/08/uni_highlands_islands_cyber_incident/

・テキサス大学へ不正アクセス

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

・The European Banking Authority、MIcrosoftのEメールシステムハッキングにより被害を受ける

https://www.securityweek.com/eu-banking-regulator-hit-microsoft-email-hack

・英サッカークラブウェストハム・ユナイテッド、システムエラーによりサポーターの個人情報を漏洩

https://www.infosecurity-magazine.com/news/west-ham-supporters-personal/

・仏Oloron-Sainte-Marie病院がランサムウェア攻撃を受ける

https://securityaffairs.co/wordpress/115434/cyber-crime/french-hospital-ransomware-attack.html

・スペイン労働者関連政府機関にランサムウェア攻撃

https://www.cyberscoop.com/spain-ransomware-employment-agency-sepe/

・ノルウェー議会に新たなサイバー攻撃、昨年にも被害

https://www.reuters.com/article/us-norway-cyber/norways-parliament-hit-by-new-hack-attack-idUSKBN2B21TX

・英Central Lancashire大学へサイバー攻撃

https://www.bbc.com/news/uk-england-lancashire-56347708

・アドブロッカーを装ったクリプトマイニング＆ランサムウェアに20,000人以上のユーザーが感染

https://threatpost.com/fake-ad-blocker-cryptominer-ransomware/164669/

・Schneider Electricのスマートメーターに深刻な脆弱性が見つかる

https://www.securityweek.com/serious-vulnerabilities-found-schneider-electric-power-meters

・米IT企業NetgainTechnologiesへのランサムウェア攻撃により新たに21万人のデータへ影響

https://www.infosecurity-magazine.com/news/woodcreek-netgain-ransomware-attack/

・モルソン・クアーズがサイバー攻撃により生産を停止

https://heimdalsecurity.com/blog/molson-coors-production-stopped-following-a-cyberattack/

・ユタ州のCOVID-19テスト関連運営企業Premier Diagnostics、脆弱なサーバーの利用により52,000人のパスポートスキャンデータを公開

https://www.infosecurity-magazine.com/news/utah-company-unsecured-server/

・データ侵害情報通知サービスWeLeakInfoの顧客10,000人以上のデータがリーク

https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html

・デジタルアート販売サービスNifty Gatewayのユーザーアカウントがハッキング被害

https://www.cyberscoop.com/nft-nifty-gateway-hackers-digital-art-theft/

・暗号通貨ポータルCreamFinanceとPancakeSwapにDNSハイジャッキング攻撃

https://therecord.media/two-cryptocurrency-portals-are-experiencing-a-dns-hijack-at-the-same-time/

・英バーミンガムの大学がランサムウェア攻撃を受けキャンパスを１週間閉鎖

https://feweek.co.uk/2021/03/15/college-group-closes-all-campuses-for-a-week-following-major-cyber-attack/

・南アフリカ保険＆投資会社PPS、サイバー攻撃を受け業務に１週間影響

https://www.businessinsider.co.za/pps-hit-by-cyber-attack-report-2021-3

・ウクライナ国家安全保障局、大規模なサイバー攻撃を阻止。背後にロシアが関わっていると非難

https://jp.reuters.com/article/us-ukraine-cyber/ukraine-accuses-russian-hackers-of-new-cyber-attack-idUSKBN2B81D8

・米監視カメラプロバイダーVerkada、サイバー攻撃を受け150,000第以上のカメラのデータが公開

https://www.cpomagazine.com/cyber-security/verkada-data-breach-exposes-feeds-of-150000-security-cameras-targets-include-health-care-facilities-schools-police-stations-and-a-tesla-plant/

・英国国防省のサイバーインシデントに関する機密文書が公開される

https://news.sky.com/story/ministry-of-defence-secrets-exposed-by-people-sending-files-to-personal-email-accounts-documents-show-12246666

・中国系ハッカー、5G技術に関する情報搾取のために通信会社を標的に

https://www.zdnet.com/article/hackers-are-targeting-telecoms-companies-to-steal-5g-secrets/

・米開運管理会社Descartes AljexSoftwareのデータが誤って設定されたAWS S3バケット上にて公開

https://www.hackread.com/shipping-management-software-firm-data-online/

・中国が西オーストラリア州の議会へサイバー攻撃か

https://www.abc.net.au/news/2021-03-17/wa-parliament-targeted-cyber-attack/13253926

・ポーランド政府ウェブサイトがハッキング被害、偽情報拡散に利用される

https://www.securityweek.com/polish-state-websites-hacked-and-used-spread-false-info

・英スーパーマーケットTescoになりすましの電話詐欺を警察が警告

https://www.infosecurity-magazine.com/news/police-fraudsters-tesco-phone-scam/

・アリゾナ州Maricopa Community Collegesのコンピュータシステムがサイバー攻撃のためダウン

https://www.azcentral.com/story/news/local/arizona-education/2021/03/19/maricopa-community-college-students-without-tech-systems/4759189001

・エネルギー大手ShellがAccellionハッキングと関連したデータ侵害被害

https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

・英国防省のアカデミーが「国家が背後に関わる」ハッカーからの攻撃被害

https://securityaffairs.co/wordpress/115870/hacking/ministry-of-defence-hacked.html

・米大手保険企業CNAFinancial、サイバー攻撃によりウェブサイトを閉鎖

https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/

・英アパレル小売FatFaceが不正アクセスによるデータ侵害被害

https://www.inforisktoday.com/british-clothing-retailer-fat-face-discloses-data-breach-a-16249

・米美術工芸品小売のHobby Lobby、クラウド設定不備により顧客データを公開

https://threatpost.com/hobby-lobby-customer-data-cloud-misconfiguration/164980/

・650万人のイスラエル市民のデータがオンラインで漏洩

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

・台湾エイサーにサイバー攻撃　情報流出か、金銭要求

https://this.kiji.is/747914206788927488?c=39546741839462401

・Clopランサムウェアグループがコロラド大学とマイアミ大学の生徒の個人データを公開

https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/

・米民間航空サービスプロバイダーのSolairus Aviation、サードパーティベンダーのセキュリティインシデントに関連し情報漏えい被害

https://www.securityweek.com/air-charter-firm-solairus-aviation-suffers-data-breach

・米マーケティング会社AstoriaCompanyの3,000万件の顧客データがダークウェブ上で販売

https://securityaffairs.co/wordpress/115934/breaking-news/astoria-company-data-leak.html

・米軍請負業者The PDI Groupのデータをランサムウェアギャングがリーク

https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/

・米国拠点のデジタルマーケティング会社Apolloから盗まれた1,100万件近くのユーザーレコードが販売される

https://cybernews.com/security/11-million-records-of-french-users-stolen-from-marketing-platform-and-put-for-sale-online/

・武器販売Guns.comがハッキング被害、ダークウェブに銃所有者情報が流出

https://gizmodo.com/guns-com-gets-hacked-spilling-gun-owner-information-al-1846544734

・英University of Northamptonがサイバー攻撃被害、ITや電話システムに影響

https://heimdalsecurity.com/blog/cyber-attack-university-of-northampton/

・オランダの自動車関連サービス会社RDCの顧客データがハッキングフォーラムで売りに出される

https://therecord.media/data-for-7-3-million-dutch-car-owners-sold-on-hacking-forum/

・ドイツ国会議員のメールアカウントがロシアからのスピアフィッシング攻撃の標的に

https://www.bleepingcomputer.com/news/security/german-parliament-targeted-again-by-russian-state-hackers/

・米コールセンタープロバイダー200 Networksの148万件の通話ログが公開される

https://www.hackread.com/call-center-provider-experiences-data-leak/

・Clopランサムウェアグループが、メリーランド大学とカリフォルニア大学の財務書類、パスポート情報をオンラインで投稿

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/

・ロンドン拠点のマルチアカデミーHarris Federationがランサムウェア攻撃被害

https://securityaffairs.co/wordpress/116101/malware/harris-federation-hit-ransomware.html

・米在宅医療会社Personal Touch Home Careがプライベートクラウドへのランサムウェア攻撃により753,000人を超える患者、従業員、元労働者のデータ侵害

https://www.inforisktoday.com/ransomware-home-health-firm-reports-2nd-cloud-vendor-incident-a-16291

・サイバー攻撃により、オーストラリアのChannel Nine TVネットワークでの生放送が中断

https://www.bbc.com/news/world-australia-56554641

・IPAC（対中政策に関する列国議会連盟）ウェブサイトがDDoS攻撃被害

https://www.smh.com.au/world/europe/inter-parliamentary-alliance-on-china-s-website-suffers-cyber-attack-20210331-p57ffd.html

・英印刷大手Mba Groupがサイバー攻撃被害

https://www.printweek.com/news/article/print-group-hit-by-cyber-attack

・印マハラシュトラ産業開発公社（MIDC）、ランサムウェア攻撃を受けシステムを停止

https://ciso.economictimes.indiatimes.com/news/midc-switches-off-after-rs-500-crore-attack-for-ransom-in-mumbai/81771334

・イランハッカーが米国とイスラエルの医学研究機関を標的に

https://thehill.com/policy/cybersecurity/545654-iranian-hackers-targeting-us-israeli-medical-researchers-analysis?rl=1