日本の製薬大手エーザイ、ランサムウェア攻撃を公開
6月 8, 2023
HWL Ebsworth、ランサムウェア集団「APLHV」の要求には応じないことを宣言
6月 9, 2023

ランサムウェア集団「Clop」が主張するMOVEitの強要攻撃について

ゼロデイ脆弱性を悪用して「数百社」のサーバーに侵入しデータを盗み出す「MOVEit Transfer」攻撃の背後に、ランサムウェア集団「Clop」がいることが確認されました。同組織は、2023年5月27日(土)、米国のメモリアルデーの休暇中に脆弱性の悪用を開始していたことが明らかにされています。

現時点では、ランサムウェアの一団は、被害者への恐喝を開始していないことを確認しています。彼らは、流出したデータを確認し、何が貴重で、どのように流出した企業からの身代金要求に活用できるかを判断するために、この時間を使っている可能性が高いと考えられています。しかし、Clopは、2023年6月14日(水)にデータをオンラインに流出させたくないのであれば、影響を受けたすべての組織が連絡を取り、身代金を交渉するべきだと発表しています。

コメントを残す

メールアドレスが公開されることはありません。