ファイル転送ツール「MOVEit」のセキュリティ上の欠陥を悪用した大量ハッキングの影響を受けた多くの組織(エネルギー大手のシェルや米国に本拠を置くファースト・マーチャンツ銀行など)は、ハッカーが機密データにアクセスしたことを確認した。
Emsisoft の脅威アナリスト、Brett Callow 氏によると、Progress Software の MOVEit ファイル転送サービスに広く悪用された脆弱性は、先月大規模ハッキングが始まって以来、200 以上の組織に影響を与えています。 同氏はTechCrunchに対し、これまでに少なくとも33件のデータ侵害の暴露があり、影響を受けた個人の総数は1,750万人以上に上ると語った。
被害者の数が増え続けるにつれて、確認されたデータ侵害の数も増えています。
シェルは今週、 短い声明 MOVEit Transferツールが悪用された結果、ハッカーが「従業員に関する一部の個人情報」にアクセスしたと発表しており、このツールは「少数のシェル従業員と顧客によって使用されていた」としている。
シェルは、どのようなデータがアクセスされたのか、何人の人が影響を受けたのか、あるいは何人の人が影響を受けたのかを同社が把握しているかどうかについては明らかにしていない。 シェルのウェブサイトによると、同社の従業員数は現在約8万6000人。
シェルの広報担当者はコメントの要請に応じていない。
シェルの声明とともに公開された情報には、影響を受けた個人が情報漏えいに関する詳しい情報を問い合わせるための国際フリーダイヤル番号が含まれており、世界中の従業員が影響を受けていることが示唆されている。
MOVEitの大規模ハッキングの犯行声明を出しているロシア関連のClopランサムウェアグループは、シェルが交渉を拒否した後、シェルのデータを公開したとダークウェブリークサイトで主張している。 この記事の執筆時点では、公開されたデータへのリンクが壊れているようです。
クロップは2020年にも、ギャングがアクセリオンのファイル転送サービスユーザーを標的にした際にシェルに侵入した。 シェルは当時、ハッカーが個人データと企業データにアクセスしたことを認めた。
インディアナ州に本拠を置き、資産180億ドルを超える大手銀行であるファースト・マーチャンツ・バンクも、MOVEitハッキングによる機密顧客情報に影響を及ぼすデータ侵害を確認した。
で 声明, ファースト・マーチャンツによると、ハッカーは顧客の住所、社会保障番号、オンライン・バンキングのユーザー名、受取人情報、口座番号やルーティング番号を含む金融口座情報などのデータにアクセスしたという。 大手銀行は「オンラインまたはモバイルバンキングのパスワードは盗まれたり侵害されたりしておらず、今回の事件による影響を受けていない」と述べた。
ファースト・マーチャンツ・バンクはまた、影響を受けた顧客の数や、影響を受けた顧客の数を同社が把握する能力があるかどうかについてもまだ明らかにしていない。 広報担当者はコメントの要請に応じなかった。
クロップはまだファースト・マーチャンツ銀行をダークウェブのリークサイトに掲載していない。
米国の「大多数の学校」が影響を受ける可能性がある
このランサムウェア グループは、エネルギー大手のシーメンス エナジーやシュナイダー エレクトリック、法律事務所プロスカウアー、シティ ナショナル バンクなどの他の組織からデータを盗んだと主張しています。
ここ数日で、英国ケンブリッジシャー郡議会、ダブリン空港、ウィスコンシン州に本拠を置くマディソン大学など、数人の新たな被害者がMOVEit関連のデータ侵害を確認している。
マディソン大学は、MOVEit 関連の侵害を確認した多数の学校のうちの 1 つにすぎません。そのほとんどは、National Student Clearinghouse (NSC) と Teachers Insurance and Annuity Association of America (TIAA) に影響を与えたセキュリティ インシデントに起因しています。 Callow 氏は、これまでに MOVEit の影響を受けた教育部門の組織の数を考えると、「米国の大多数の学校も影響を受ける可能性がある」と指摘しています。
キャロウ氏は、ここ数日でNSCを含む少なくとも8つの組織がクロップのリークサイトから除外されたと付け加えた。 これらの組織のもう 1 つは、国防総省と国務省にサービスを提供する米国のサイバーセキュリティ企業 Telos です。
これらの組織がクロップ氏の身代金要求に応じたかどうかは不明だ。 クロップはリークサイトで、政府に関連するデータを「すべて削除する」と述べている。
影響を受けている組織で働いていますか? さらに共有できる情報はありますか? Carly Page には、Signal (+441536 853968) または電子メールで安全に連絡できます。 SecureDrop 経由でヒントやドキュメントを TechCrunch と共有することもできます。