全1316文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブルに関するトピックを3つ取り上げる。日立エナジーが利用するサービスからの情報漏洩の可能性と、2件のランサムウエア感染被害である。
サービスで見つかった脆弱性が関連か
日立エナジーは2023年3月17日、一部の国の従業員データが流出した可能性があると発表した。同社が利用する米Fortraのファイル転送サービス「GoAnywhere MFT」がサイバー攻撃を受けたためだ。
外部サービスへのサイバー攻撃で情報流出の可能性を発表
(出所:日立エナジー)
同社は事態を把握後、当該サービスを切断し、外部の専門家の支援を受けて独自の調査を開始した。利用中のサービスが被害を受けたため、一部の国の従業員データが流出した可能性はあるが、発表時点までにデータ流出の被害などは確認されていないとしている。
日立エナジーによれば、GoAnywhere MFTへのサイバー攻撃を行ったのは、ランサムウエア「CLOP」を使う攻撃者グループ。発表資料では攻撃を受けた原因について触れていない。
Fortraは2023年2月3日、GoAnywhere MFTに深刻な脆弱性(CVE-2023-0669)が存在していると発表、2月6日には攻撃コードがネット上に出回った。Fortraは2月7日に修正版を公開した。この脆弱性がきっかけで、不正アクセスを受けた可能性がある。
(日立エナジーの発表資料)
