【世界のサイバーインシデント事例】2022年5月〜6月
2022.06.29
アスピレイション株式会社セキュリティチームです。
今回は世界で起こったサイバーインシデント事例をご紹介いたします。
引き続き、ロシア、ウクライナ情勢に関わるサイバー攻撃の事例などが報じられている他、世界中の医療機関や金融機関、教育機関など個人情報や重要情報を取り扱う企業や組織などへの攻撃などが多く見られています。
いくつかの事例を以下に共有しますのでご参照ください。
・豪輸送会社Transport for NSWに外部からの不正アクセス
https://www.zdnet.com/article/transport-for-nsw-struck-by-cyber-attack/
・独大手レンタカー会社Sixtにサイバー攻撃 初期段階で対処
https://www.securityweek.com/cyberattack-causes-disruptions-car-rental-giant-sixt
・米農業機械メーカーAGCOにランサムウェア攻撃 生産施設に影響
https://securityaffairs.co/wordpress/131058/cyber-crime/agco-suffered-ransomware-attack.html
・米ジョージア州弁護士会ネットワークに不正アクセス
https://portswigger.net/daily-swig/state-bar-of-georgia-reels-from-cyber-attack
・エチオピア、金融機関及びダム施設へのサイバー攻撃を阻止と発表
https://www.theeastafrican.co.ke/tea/rest-of-africa/ethiopia-foils-cyber-attack-on-nile-dam-3803726
・IKEA Canada、約95,000人の顧客の個人情報に関連するデータ侵害
・米医療機関ARcare、ハッカーによる攻撃で345,000人に影響を与える可能性のあるデータ侵害を確認
・カリフォルニア州ヘルスケアスタートアップmyNurse、患者情報に関するデータ侵害の影響で事業を停止
https://techcrunch.com/2022/05/02/mynurse-data-breach-shut-down/
・ハッカー、ロシアのテレビに「お前の手は血に染まっている」と表示
https://www.prsol.cc/ja/post-3758/
・イリノイ州大学Lincoln College、ランサムウェア攻撃の影響を受け閉鎖
・コスタリカ、複数の政府機関に対するContiランサムウェアグループからのサイバー攻撃を受けて、国家緊急事態を宣言
・ウクライナのハクティビスト、ロシアのウォッカサプライチェーンに対してDDoS攻撃
https://www.infosecurity-magazine.com/news/ukrainians-ddos-russian-vodka
・ロシアのランサムウェアグループ、ブルガリアの難民機関への攻撃を主張
https://www.cyberscoop.com/lockbit-ransomware-attack-bulgarian-refugee-agency/
・オレゴン州予備選挙のWebホスティングプロバイダーにサイバー攻撃
https://www.securityweek.com/hackers-hit-web-hosting-provider-linked-oregon-elections
・米エンジニアリング企業ParkerHannifin、ランサムウェア攻撃により従業員データが漏えいの可能性
・テキサス州保険局、180万人の個人情報が3年間公開状態に
https://www.texastribune.org/2022/05/16/texas-insurance-data-breach/
・オハイオ州シンシナティ市の約2,000人の従業員と家族のデータが公開
・ニュージーランドAA Travelerサイト利用者の個人情報をハッカーが取得
https://www.rnz.co.nz/news/national/466859/aa-traveller-apologises-after-massive-data-breach
・カリフォルニア州ヘルスケア企業Omnicell、ランサムウェア攻撃によるデータ侵害を発表
https://www.jdsupra.com/legalnews/omnicell-inc-announces-data-breach-8949688/
・オクラホマ市インディアンクリニック(OKCIC)、約40,000人の個人情報を公開するデータ侵害被害を発表
https://www.infosecurity-magazine.com/news/oklahoma-city-indian-clinic-data
・親ロシア派ハッカー集団、伊国防省などにサイバー攻撃
https://www.afpbb.com/articles/-/3404507
・南アフリカ薬局大手Dis-Chem、360万人の顧客の個人情報に影響を与えるデータ侵害
https://www.infosecurity-magazine.com/news/pharmacy-giant-data-breach/
・南オーストラリア州給与システムプロバイダーがハッキングを受け、9万人以上の公務員データが漏洩
・2250万人のマレーシア人の個人データが販売される
・ランサムウェアグループがペンシルベニア州のマーシーハースト大学を攻撃と主張
https://www.databreaches.net/pa-ransomware-group-claims-to-have-hit-mercyhurst-university
・米金融サービス業Hartmann Financial Advisorsがデータ侵害を発表
https://www.jdsupra.com/legalnews/hartmann-financial-advisors-announces-5863573/
・カナダ医療機関Arnprior Regional Health、サイバー攻撃による大規模なデータ侵害
https://ottawa.ctvnews.ca/massive-data-breach-at-arnprior-regional-health-1.5911461
・ワシントンローカルスクールにサイバー攻撃、ネットワークやメールアカウントに影響
・トロントの医療ネットワークでデータ侵害、患者情報等が公開された可能性
https://www.cbc.ca/news/canada/toronto/scarborough-health-network-data-breach-1.6465355
・加Regina Public Schools、サイバー攻撃により学校のコンピューターシステムがダウン
https://www.cbc.ca/news/canada/saskatchewan/regina-public-schools-cyber-attack-1.6467451
・ハッカーが数百人のベライゾンの従業員のデータベースを盗む
https://www.vice.com/en/article/wxdwxn/hacker-steals-database-of-hundreds-of-verizon-employees
・伊パレルモ市、サイバー攻撃によりシステムがシャットダウン
・ノバルティスにサイバー攻撃、機密情報に影響はないと発表
・Texas Gulf Bank、従業員の電子メールアカウントへの不正アクセスによるデータ侵害
https://www.jdsupra.com/legalnews/texas-gulf-bank-confirms-data-breach-3357465/
・米国のオンライン銃専門店ウェブサイトがハッキング被害、クレジットカード情報収集が目的か
・学生向けサービスTransact Campusのデータベースが公開状態に、30,000人以上の学生の個人情報へ影響
https://www.securityweek.com/personal-information-over-30000-students-exposed-unprotected-database
・Anonymousハクティビストがロシア大手法律事務所から約1 TBのデータを漏えい
https://www.hackread.com/anonymous-hacktivists-leak-1tb-russia-law-firm-data
・露ハッカーによりリトアニアの複数のウェブサイトが攻撃を受ける
https://www.reuters.com/technology/lithuania-hit-by-cyber-attack-government-agency-2022-06-27/
・イラン最大の鉄鋼会社がサイバー攻撃によりダウン
https://www.jpost.com/middle-east/iran-news/article-710522
・英食品加工会社Wiltshire Farm Foods に大規模なサイバー攻撃
・イランからのサイバー攻撃によりイスラエルのサイレンが誤作動
https://www.securityweek.com/false-air-raid-sirens-israel-possibly-triggered-iranian-cyberattack
・米大手住宅ローン企業Flagstar Bankへサイバー攻撃、150万人の社会保障番号が公開
https://www.komando.com/security-privacy/flagstar-bank-data-breach/843334/
・ブロックチェーンサービス企業Harmony、ハッキングにより140億円相当の仮想通貨が盗難
https://japan.cnet.com/article/35189520/
・電気製品小売業者のFastShop、サイバー攻撃によりサービス停止
https://newsbulletin247.com/economy/121032.html
サイバー攻撃や事故による情報漏えいに備える一番の対策は、自組織のセキュリティ状態をチェックし、セキュリティ上の脆弱性が存在しないかを常に確認することです。
最も一般的な方法としては、セキュリティの専門家による脆弱性診断やペネトレーションテストなどがあげられますが、作業に要する費用や期間が比較的かかることから、頻繁な実施が難しいことも現実です。一方、攻撃を仕掛ける側のハッカーは常に最新の攻撃手法を駆使し、対象組織のセキュリティホールをリアルタイムで狙い撃ちしようと試みています。そのため、最新の攻撃に備えるためには、常にハッカーと同じ視点で最新のセキュリティリスクの管理を行うことが重要です。
アスピレイションでは、イスラエルの最新のOSINT(Open-Source Intelligence)技術を用いて、組織のセキュリティリスクをリアルタイムで管理が可能な、リスク評価システムを提供しております。内部システムへのインストール等も不要で、自社だけでなく関連企業のセキュリティリスクも評価可能なシステムとなっており、サプライチェーンリスクの管理にも活用可能です。
ご興味をお持ちのお客様へはサンプルレポートのご提供やPOCのご相談も承っておりますので、ご遠慮無くお申し付けください。
お問い合わせはこちらまで。