今回の記事では2024年9月のニュースまとめをお届けします。
🔍 有名な電子機器メーカーがランサムウェア攻撃を受け、データ漏洩
• 日本に本社を構え、カムコーダーやバッテリーからAV機器への転換を進めているS社は、ランサムウェア攻撃による重大なデータ漏洩を報告しました。
• 9月2日、RansomHubは同社の台湾支社から約500GBのデータを漏洩させたと主張しました。
• 公開されたサンプルには、製品の設計図、工場のレイアウト、テスト報告書などが含まれており、最近の文書が漏洩した可能性を示唆しています。
🔍 ロシア内務省職員37,000人の個人情報がオンラインで公開
• ロシア内務省の職員の個人情報やID写真が、BreachForums上で公開されています。
• 9月4日、脅威アクターHikkl-Chanは、2014年から現在にかけての約37,000枚の画像を2GBのファイルとして投稿しました。
• サンプルデータの分析により、職員の名前が付けられた画像ファイルや、内務省職員とされる人物のIDバストショット写真が含まれていることが確認されました。
🔍 世界的な小売大手W社でデータ漏洩が発覚
• アメリカの有名小売業者W社から内部文書が漏洩し、ダークウェブフォーラムBreachForumsで割引価格で販売されています。
• 9月8日、脅威アクター「888」はW社からのデータ販売を発表し、この侵害の責任を負うと述べました。今回の攻撃では、約50,000件のデータが漏洩しました。
• 公開されたサンプルデータには、顧客の購入詳細が含まれており、名前、住所、購入したアイテム、製品名、価格、割引の有無などが含まれています。
🔍 バングラデシュ軍情報が流出、選挙不正の疑惑が浮上
• 9月10日、脅威アクター「wawenoel」は、バングラデシュ軍の内部文書を約600MB分販売する意図を示しました。
• 流出者は、今年1月の選挙に関して、シェイク・ハシナ首相が不正行為を行い、4期連続での再選を確保したと非難しています。
• 流出したサンプルには、軍の将軍の写真、ID、軍用機、軍事地域と思われる場所、その他の機密テキスト文書が含まれています。
🔍 機密NATO文書が公開:武器や作戦の詳細が含まれる
• NATOの内部文書が流出し、BreachForumsでアクセス可能になっています。
• 9月10日、脅威アクター「natohub」は、「NATO docs」というタイトルで無料ダウンロードリンクを提供しました。このアーカイブには、PowerPointプレゼンテーション、Excelスプレッドシート、PDF、画像などの103のファイルが含まれています。
• これらの文書は、武器、システム、数々のNATO軍事作戦の詳細を提供しており、漏洩すると重大なセキュリティリスクを引き起こす可能性があります。Natohubは2022年からフォーラムで活動しており、主に軍事関連の文書漏洩を共有しています。
🔍 インドネシアのハッカー、韓国のウェブサイトをターゲットにし、データがTelegramで流出
• インドネシアのハッカーグループ「WOLF CYBER ARMY」が、韓国の複数のウェブサイトからデータを流出させ、そのデータをTelegramで共有しています。
• 9月17日に、グループは約10のExcelファイルとテキストファイルをTelegramチャネルを通じて公開しました。
• ほとんどのデータは公開されているか、非機密情報が中心ですが、一部のファイルには違法ギャンブルサイトからの敏感な情報が含まれており、連絡先詳細、銀行口座、取引履歴、IPアドレスなどが含まれています。
• インドネシアのハッカーとして自称しているこのグループは、最近の韓国におけるデータ漏洩事件と関連があり、警戒の必要性を強調しています。
🔍 Bjorka、サイバー攻撃再開:インドネシア税務署のデータ漏洩
• インドネシア政府機関へのサイバー攻撃で悪名高いBjorkaが、8か月の休止期間を経てBreachForumsに再登場しました。
• 1月から活動を休止していたBjorkaは、9月18日に再び活動を再開し、インドネシアの納税者の個人情報約2GBを販売するために流出させました。
• 流出したデータには、名前、識別番号、連絡先情報、住所が含まれており、インドネシアの大統領とその息子が影響を受けたと報告されています。
• Bjorkaの再登場は、インドネシア政府機関へのサイバー攻撃の継続的な懸念を引き起こしています。
以上、9月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418