【サイバーインシデント事例】2021年9月

2021.10.04

アスピレイションセキュリティチームです。

今回は2021年9月頃に世界で発生したセキュリティインシデントについて、主な事例を共有させていただきます。

引き続き、各国でランサムウェアによる攻撃被害が相次いでいます。特に、7月以降目立った動きを見せていなかったランサムウェアグループREvilが活動を再開するなど、様々な悪意のあるグループによる攻撃が活発化しています。

このような攻撃から被害をなるべく受けないようにするには、常時からのセキュリティ管理に加えて、データが暗号化されてしまった際の復旧の体制を整えておくなど、広範な対応が求められます。まずは自社のセキュリティのどこに脆弱性があるか、データ管理体制も含め専門家による診断をお受けされることをお勧めいたします。

以下、参考事例です。

・インドネシア、旅行者向けCOVID-19テストアンドトレースアプリから約130万人のパスポート情報と医療データが漏えい

https://www.zdnet.com/article/passport-info-and-healthcare-data-leaked-from-indonesias-covid-19-test-and-trace-app-for-travellers

・イリノイ州DuPage Medical Group、サイバー攻撃を受け患者の個人情報が流出

https://abc7chicago.com/dupage-medical-group-data-breach-2021-cyber-attack/10990161/

・7月のGuntraderサイトハッキングに関し、111,000人の英国の銃器所有者のデータがGoogleEarth互換のCSVファイルとして公開される

https://www.theregister.com/2021/08/31/guntrader_breach_csv_danger

・ロンドンの住宅組合、修理業者へのサイバー攻撃を介してフィッシングメール被害

https://www.insidehousing.co.uk/news/news/housing-association-residents-hit-by-phishing-emails-after-plentific-cyber-attack-72376

・仏薬局によるCOVIDテストの70万件の結果がオンライン上で公開状態に

https://www.connexionfrance.com/French-news/700000-French-pharmacy-Covid-test-results-left-publicly-available

・英VoIP企業がDDoS攻撃と身代金要求を受ける

https://www.theregister.com/2021/09/02/uk_voip_telcos_revil_ransom/

・ニュージーランド大手ISP、Vocus NZがサイバー攻撃を受けネットワークが停止

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

・米Pacific City AVOSLockerランサムウェアギャングによる攻撃被害

https://securityaffairs.co/wordpress/121872/cyber-crime/pacific-city-bank-avos-locker-ransomware.html

・200万人のモロッコ人の個人データがハッカーによりオンラインに漏えい

https://www.moroccoworldnews.com/2021/09/344304/personal-data-of-2-million-moroccans-leaked-online

・ウェストバージニア州ブリッジポート市政府がハッキングを受け、データが暗号化される

https://wajr.com/bridgeport-city-government-hacked-residents-put-on-notice/

・ロシアIT大手Yandex、史上最大のDDoS攻撃を撃退

https://www.reuters.com/technology/russias-yandex-says-it-repelled-biggest-ddos-attack-history-2021-09-09/

・仏政府のビザ申請サイトから個人情報が公開される

https://portswigger.net/daily-swig/french-government-visa-website-hit-by-cyber-attack-that-exposed-applicants-personal-data

・オーストラリア・ニュージーランド銀行（ANZ）にDDoS攻撃、サイトがダウン

https://www.nzherald.co.nz/business/cyber-attack-anz-online-access-down-for-third-day/QI2VYU3RNN6JPR2TACF57DSYUI/

・シンガポール通信会社MyRepublicのデータストレージに不正アクセス、8万人近くの個人情報が漏えい

https://www.channelnewsasia.com/singapore/myrepublic-data-breach-nric-personal-information-2168531

・バージニア州防衛軍のEメールアカウントにサイバー攻撃

https://www.zdnet.com/article/virginia-national-guard-confirms-cyberattack-hit-virginia-defense-force-email-accounts

・ハッカーが87,000台のFortiGate VPNのアカウント情報をリーク

https://thehackernews.com/2021/09/hackers-leak-vpn-account-passwords-from.html

・テスラの自動運転関連ソフトウェアがリークされる

https://electrek.co/2021/09/07/tesla-tsla-full-self-driving-beta-software-leaked

・バンコクの病院から4万人以上の患者の個人情報がハッカーに盗まれる

https://www.bangkokpost.com/thailand/general/2178503/hacker-steals-40-000-patients-data-from-kidney-hospital

・英マクドナルドのゲームに、ユーザーログイン情報を漏らすバグ

https://www.bleepingcomputer.com/news/security/mcdonalds-leaks-password-for-monopoly-vip-database-to-winners

・REvilランサムウェアギャングが活動を再開、新たにデータをリーク

https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data

・テキサス州のがん治療センターへのサイバー攻撃により、約36,000人分の患者のデータが漏えい

https://www.beckershospitalreview.com/cybersecurity/cyberattack-leads-to-it-outage-at-texas-cancer-clinics-exposing-36-000.html

・中国ベースのハッカーがインドネシア政府の10以上の省庁へサイバー攻撃

https://ciso.economictimes.indiatimes.com/news/data-breach-in-networks-of-indonesian-ministries-and-agencies/86251918

・バーモント州のラジオ局がロシアのハッカーから攻撃を受ける

https://www.wcax.com/2021/09/21/vermont-radio-stations-victims-cyber-attack/

・英国国防省、数百人のアフガニスタン人通訳者のメールアドレスを漏えい

https://www.aljazeera.com/news/2021/9/21/uk-data-breach-puts-hundreds-of-afghan-interpreters-at-risk

・African Bank、パートナー企業へのサイバー攻撃による顧客データ侵害を警告

https://businesstech.co.za/news/banking/523312/african-bank-warns-of-data-breach-with-personal-details-compromised/

・タイへの訪問者1億人以上の記録が保護されていないデータベースにより漏えい

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/

・アイオワ州の穀物協同組合がランサムウェアグループによるサイバー攻撃を受ける

https://www.wsj.com/articles/iowa-grain-cooperative-hit-by-cyberattack-linked-to-ransomware-group-11632172945

・仏輸送大手CMA CGMが再びサイバー攻撃被害

https://splash247.com/cma-cgm-hit-by-another-cyber-attack/

・カナダの通信会社VoIP.ms、サイバー攻撃によりサービスが中断

https://montreal.ctvnews.ca/quebec-communications-company-voip-ms-hit-by-cyber-attack-1.5594791

・スペイン当局がWhatsAppを装った偽メッセージによるフィッシング詐欺を警告

https://portswigger.net/daily-swig/fake-whatsapp-backup-message-delivers-malware-to-spanish-speakers-devices

・新しいAPTグループが世界中の政府やエンジニアをターゲットに

https://www.zdnet.com/article/new-advanced-hacking-group-targets-governments-engineers-worldwide/

・コロンビア不動産企業Coninsa RamonHのデータベースから10万人を超える顧客情報が漏えい

https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html

・ミネソタ州の農業協同組合Crystal Valley Cooperativeがランサムウェア攻撃被害

https://www.zdnet.com/article/crystal-valley-cooperative-becomes-latest-agriculture-business-hit-with-ransomware/

・米不動産会社Marcus & Millichap、ランサムウェア攻撃被害　BlackMatterグループによる攻撃の可能性

https://searchsecurity.techtarget.com/news/252507058/Marcus-Millichap-hit-with-possible-BlackMatter-ransomware

・ランサムウェアギャングがミズーリデルタ医療センターとバーロウ呼吸器病院を攻撃

https://www.hipaajournal.com/ransomware-gangs-attack-missouri-delta-medical-center-and-barlow-respiratory-hospital/

・ミシガン州ヘルスケア企業 Family Medical Centerへウクライナのハッカーがランサムウェア攻撃

https://www.govtech.com/security/ukrainian-hackers-hit-mich-health-company-with-ransomware

・イスラエル通信会社Voicenterへサイバー攻撃、15TBのデータが盗難

https://www.middleeastmonitor.com/20210921-israel-communications-company-hit-by-major-cyberattack/

・米国眼科クリニックチェーンSimonEye、不正アクセスを受け144,000人の患者データへ影響

https://portswigger.net/daily-swig/us-optometry-provider-simon-eye-hit-by-data-breach-impacting-144-000-patients

・VoIPプロバイダーBandwidth.comへDDoS攻撃

https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

・英給与支払いソリューション企業GiantPayにサイバー攻撃

https://www.theregister.com/2021/09/28/giantpay_confirms_cyberattack/

お問い合わせはこちらまで。