メニュー
今週初め、米国に拠点を置くネットワーク・ハードウェア・メーカーのA10 Networksは、ランサムウェア集団「Play」が同社のITインフラに一時的にアクセスし、データを漏洩させたことを確認しました。A10 Networksは、このインシデントは2023年1月23日(月)に発生し、ITチームが侵入を阻止するまでに数時間続いたと述べています。
このインシデントの調査の結果、脅威アクターは共有ドライブへのアクセスに成功し、マルウェアを展開し、人事、財務、法務関連のファイルにアクセスしたことが判明しました。
A10ネットワークスは、脅威アクターが同社のネットワークにアクセスすることはできたものの、このセキュリティインシデントが同社の製品やソリューションに影響を与えることはないとしています。
2023年2月9日(木)、ランサムウェア集団「Play」は、A10 Networksを恐喝サイトに追加し、盗んだファイルを流出させると脅迫しています。同ギャングは、技術文書、従業員や顧客の文書、契約書、個人データなどの機密ファイルを保有していると主張しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
