「MOVEit Transfer」のゼロデイ攻撃の被害組織に包括的支援サービスを緊急提供中!
ランサムウエアグループ 回答期限は6月14日!お急ぎの対応を!
2023年6月9日
日本サイバーディフェンス株式会社(NCD)
MOVEit Transfer ファイル転送ソフトの脆弱性の悪用
被害は世界中に急拡大中
Progress Software社のマネージドファイル転送・共有ソリューション、「MOVEit Transfer」に重大な脆弱性が発覚し、それを悪用するランサムウエア・グループの攻撃による被害が世界的に急拡大しています。
今回の犯罪キャンペーンは、5月下旬から欧米を中心に急拡大しており、Clop(別名Lace Tempest、TA505、FIN11)というランサムウエアギャングにより「SQL インジェクション」の脆弱性(CVE-2023-34362)が悪用されて、企業の重要データが大量に窃取されています。
回答期限は6月14日 被害組織は犯行に気がついていない可能性も
犯行声明は脅威者のDarkweb上のHPのみ、データも暗号化されず
犯行声明は犯罪者のダークウェブ上のHPに掲載されますが、従来とは異なり企業内のデータは暗号化されずランサムノート(脅迫状)も被害者に送られてこないため、被害組織はデータ漏洩のリスクに気がつかないまま身代金要求の回答期限である6月14日を迎えてしまう可能性があります。
機密情報、特に個人情報の漏洩は日本のみならず各国の個人情報保護法に抵触する恐れがあるだけでなく報告義務や制裁金の対象となる可能性もあり、今回の犯罪は被害を大きく拡大させるものとなっています。
日本サイバーディフェンス(NCD)のインシデント対応サービス
経験豊富なインシデントレスポンダーが、包括的にビジネスの復旧をお手伝します
日本サイバーディフェンスでは、今回の犯罪キャンペーンに対し、インシデント対応に必要な包括的サポートを提供しています。
国際的に経験豊富なサイバーインシデント対応チームが技術サポートはもとより、脅威者との交渉、被害の軽減や影響緩和策、規制対応、行政や法執行機関との調整、IR対応やコミュニケーションなど、さまざまなサービスを提供し早期復旧のお手伝いをいたします。
被害に遭われた方は日本サイバーディフェンスまでご相談ください。
【緊急支援窓口】
[会社名]日本サイバーディフェンス株式会社 https://nihoncyberdefence.co.jp
[部署名]サイバーインシデント対応チーム
[Email]socjapan@nihoncyberdefence.co.jp
[E-mail等が安全に使えない場合はこちらから] https://cyberenso.jp/ransomware-attack-help/
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。
このプレスリリースを配信した企業・団体
- 名称 日本サイバーディフェンス株式会社
- 所在地 東京都
- 業種 その他情報・通信業
- URL http://nihoncyberdefence.co.jp/
過去に配信したプレスリリース
日本サイバーディフェンス:日本企業として初、英国政府認定のサイバースペシャリスト資格取得
2/15 18:00
日米英のサイバーセキュリティエキスパートによるトレーニング
2018/10/30
英国・合衆国のサイバーマスターによる『日本サイバーマスタークラス2018』
2018/7/11