メニュー
ゼロデイ脆弱性を悪用して「数百社」のサーバーに侵入しデータを盗み出す「MOVEit Transfer」攻撃の背後に、ランサムウェア集団「Clop」がいることが確認されました。同組織は、2023年5月27日(土)、米国のメモリアルデーの休暇中に脆弱性の悪用を開始していたことが明らかにされています。
現時点では、ランサムウェアの一団は、被害者への恐喝を開始していないことを確認しています。彼らは、流出したデータを確認し、何が貴重で、どのように流出した企業からの身代金要求に活用できるかを判断するために、この時間を使っている可能性が高いと考えられています。しかし、Clopは、2023年6月14日(水)にデータをオンラインに流出させたくないのであれば、影響を受けたすべての組織が連絡を取り、身代金を交渉するべきだと発表しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
