数日前、AOK が使用する MOVEit データ転送ソフトウェアに明らかな脆弱性があることが判明しました。 BSI はデータ漏洩も記録しました。 その一方で、CLOP APT グループの Web サイトには最後通牒が掲載されており、影響を受けた世界中の企業は 14 月 XNUMX 日までに報告し、データの身代金を支払う必要があり、さもなければすべてが公開されます。
一部の専門家は世界中で MOVEit Transfer の脆弱性を悪用し攻撃したのが誰であるかについて議論を続けていますが、APT グループはリーク ページで声明を発表しました。 そこには、彼らが多くの企業から大量のデータを盗もうとしていることが述べられています。 企業は特定の電子メール アドレスに電子メールで報告する必要があります。 その後、チャット ルームへのリンクが記載されたメールが届きます。 そこで彼らは身代金要求について交渉する必要があります。 同団体はこれを「侵入後テスト」と呼び、支払いをサービスとして捉え、データの返却を求めている。 ただし、企業が支払いをしない場合は、すべてのデータをダークネットに公開する必要があります。
古典的な身代金要求 - 企業からのみ
🔎 CLOP-APT グループは、MOVEit 転送の脆弱性を使用して世界中で大量のデータをキャプチャしたという声明をリーク ページで公開しました (画像: B2B-CS)。
チャット ルームで、CLOP は盗まれたデータの 10 パーセントを証拠として企業に引き渡したいと考えています。 企業が 14 年 2023 月 3 日までに報告しない場合、最初のステップは、リーク ページで当該企業の名前を公開することです。 その後、影響を受けた企業が報告を行った場合、支払いまで 10 日間の猶予が与えられます。 何も起こらなければ、CLOP は XNUMX 日後にデータを公開したいと考えています。 同時にCLOPは、「影響を受ける政府、市、警察当局はこのデータを公開することに興味がないため、報告すべきではない」と通告している。 ただし、サイバー犯罪者からのこの情報が信頼できるかどうかはまだわかりません。
最後通牒は14年2023月XNUMX日まで
14年2023月XNUMX日のリークページにどの企業名が掲載されるかは興味深いところだ。 現在、多くの企業が MOVEit Transfer の問題について顧客などに通知していますが、データ損失について言及している企業はほとんどありません。 企業が要求を支払わない勇気を持つことが期待される。 結局のところ、これは自社や他の企業に対する新たな攻撃の資金源となるだけです。 トレンドマイクロによると、9 件の有料攻撃がさらに XNUMX 件の攻撃に資金を提供しました.
CLOPグループは、企業が支払いを済ませ次第、データを安全に削除するとリークページで宣伝している。 これはビデオでも証明されるでしょう。 しかし、おそらくコピーとして存在し続けるデータを削除する動画は誰でも作成できます。 CLOPリークページへの書き込みは以下のように開始されます。 ただし、追加の手順と電子メール アドレスは削除されました。
「親愛なる会社。
CLOP は、事後侵入テストを提供する大手組織の XNUMX つです。
これは、Progress Moveit 製品を使用している企業に対し、当社が異常な攻撃の一環として自社のデータの大部分をダウンロードするリスクがあることをアドバイスするための発表です。 このような攻撃を行っているのは当社だけであり、データは安全なので安心してください。
私たちは以下のように行動しますので、あなたのビジネスに影響を与える例外的な措置を避けるよう注意してください...」
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
AOK は現在データを失っていますか?
AOK はウェブサイトで、データが失われたかどうかをまだ確認中であると書いている: このテストが完了し、有効な結果が得られ次第、AOK コミュニティからお知らせします。」 一方、BSI は、 02.06.2023 年 XNUMX 月 XNUMX 日のセキュリティ情報はすでにデータ流出: 「BSI は、データ漏洩が確認された脆弱性の積極的な悪用を監視しています。 現時点ではマルウェア悪用の証拠はありません。」
詳細については、AOK-BV.de をご覧ください。