ランサムウェアは、2024 年もドイツ企業にとって最大の脅威の 2024 つであり続けるでしょう。特に、RaaS (Ransomware-as-a-Service) は、技術的な深い理解がなくても最先端のテクノロジーを使用できるため、世界中の攻撃者に刺激を与えています。現在の脅威分析に基づいて、XNUMX 年に特定の脅威となる XNUMX つのランサムウェア ファミリを以下に示します。ランサムウェアの世界は常に変化しています。トレンドマイクロの調査によると、サービスとしてのランサムウェア グループの多くは、もはや「大きな標的」だけをターゲットにしていないことがわかっています。代わりに、彼らは十分に保護されていない中小企業に焦点を当てています。より小さく「よりソフトな」ターゲットへ向かうこの憂慮すべき傾向は…
それは底なし沼のようなものです。わずか 30 週間で、CLOP グループは MOVEit 脆弱性への攻撃の被害者であると言われているさらに 80 社の企業名を漏洩しました。 現在82名を優に超える犠牲者がおり、中には著名な人物もいる。 データの多くはすでに完全にオンラインになっています。 現在公開されているリストはXNUMX名にまで増えた。 ほとんどの会社名は国際的なものであり、ドイツに本拠を置いていません。 数週間前に脆弱性があったデータ交換用 MOVEit ソフトウェア ソリューションのユーザー グループは、ドイツでは当初の想定よりも小規模でした。 それにもかかわらず、専門家は密室で良いことを語ります...
MOVEit の脆弱性はすでにパッチされているかもしれませんが、APT グループ CLOP は脅迫を開始したばかりです。 CLOPがMOVEit脆弱性を介して攻撃したと主張する企業の名前は合計52社公開されており、中には最初のデータパッケージやデータ戦利品全体を所有している企業もある。 どういうわけか、彼らは CLOP グループのロビンフッド的な態度をまったく信じていません。APT グループは大企業から金を受け取っているとしか主張していません。 このグループは政治に関心がなかったため、公的機関や州機関から収集されたデータはすでに削除されていた。 しかし、一部の専門家は次のような意見を持っています…
MOVEit Transfer の脆弱性は 31 月 XNUMX 日に発見され、すぐに APT グループ CLOP によって悪用され、大量のデータが盗まれたため、大きな話題を呼びました。 MOVEit Transfer と MOVEit Cloud に影響を与える XNUMX 番目の脆弱性が発見されたため、メーカーはすぐにパッチを提供しましたが、このパッチは既に期限切れになっています。 多くの企業にとって、状況はまだ終わっていません。 MOVEit Transfer に最初の脆弱性が発見された後、製造元の Progress Software はすぐに適切なパッチを提供しました。 しかし、APTグループCLOPには十分な時間があったようです...
先週、Progress Software は、MOVEit Transfer 製品および関連する MOVEit クラウド ソリューションに重大なセキュリティ脆弱性 (CVE-2023-34362) を報告しました。 APTグループCLOPも14.06月XNUMX日まで最後通告を出し、世界中でよく使われているソフトウェアに対して大量攻撃とデータ窃取を行った。 名前が示すように、MOVEit Transfer は、チーム、部門、会社、さらにはサプライ チェーン全体でファイルを簡単に保存および共有できるシステムです。 このソフトウェアは、AOK などでも使用されます。 現在では…
数日前、AOK が使用する MOVEit データ転送ソフトウェアに明らかな脆弱性があることが判明しました。 BSI はデータ漏洩も記録しました。 その一方で、CLOP APT グループの Web サイトには最後通牒が掲載されており、影響を受けた世界中の企業は 14 月 XNUMX 日までに報告し、データの身代金を支払う必要があり、さもなければすべてが公開されます。 一部の専門家は世界中で MOVEit Transfer の脆弱性を悪用し攻撃したのが誰であるかについて議論を続けていますが、APT グループはリーク ページで声明を発表しました。 そこには、多数の企業が大量のデータを保存していると記載されています…
