2021年サイバー攻撃被害まとめ:日本と海外

2021年もサイバー攻撃の勢いは衰えることなく、日本だけでなく世界中で被害が続出しています。

こちらでは2021年に発生した著名なサイバー攻撃事件を一覧化しています。

発生日時被害企業業界攻撃主体事件詳細と被害影響
2021/09/14ヨーロッパOlympus医療BlackMatterランサムウェアの被害にあったと発表
2021/09/13アメリカPUMA小売不明顧客情報を持たないソースコードが掲示板に掲載され脅迫
2021/09/12シンガポールMyRepublic Singapore通信不明設定が不十分なクラウドストレージから個人情報などが流出
2021/08/25アメリカSAC Wireless(Nokiaの子会社)通信Conti個人情報を含む250Gのデータが盗まれシステムが暗号化されて脅迫される
2021/08/23タイバンコク・エアウェイズ航空LockBitLockBitランサムウェア攻撃で200Gもの乗客の個人情報流出を確認
2021/08/19シンガポール東京海上日動保険不明東京海上日動シンガポール、ランサムウェアの被害を受ける
2021/08/16アメリカFBI政府設定ミスFBIのテロリスト監視リスト190万件の記録がパスワードなしで閲覧可能な状態になっていた
2021/08/15アメリカT-MobileIT不明T-Mobileの顧客1億人のデータがアンダーグラウンドで販売されていることが判明
2021/08/13アメリカアクセンチュアITLockBitLockBitランサムウェアの攻撃を受け情報流出
バックアップから業務復旧
2021/08/05台湾Gigabyte製造RansomExx他社とのNDA情報を含む112Gのランサムウェア攻撃を受ける
2021/08/05アメリカケンタッキー大学教育不明35万5,000人分のデータが流出
2021/07/30アメリカ州法律事務所法曹ロシアSolarWinds Orionのサプライチェーン攻撃により従業員80%のO365メールアカウントにアクセス
2021/07/17アメリカCloudstarIT不明数百社が利用しているクラウドインフラがランサムウェア攻撃で業務停止に
2021/07/09アメリアCNA保険Phoenix75000人の情報が流出しランサムウェア攻撃を受ける
2021/07/09イランイラン国鉄政府イスラエルイラン国鉄システムがサイバー攻撃によりダウン
2021/07/08アメリカモルガン・スタンレー金融Clop同社の業務委託先のGuidehouse社が利用していたAccellion FTAの脆弱性を攻撃されて情報漏えい
2021/07/02スウェーデンCoopスーパーREvilKaseya社のサプライチェーン攻撃によりランサムウェアの被害に。800店舗が閉鎖に
2021/07/01アメリカKaseyaITREvil同社が提供しているVSAというソフトウェアに悪意のあるコードが挿入され、エンドユーザがランサムウェアの被害に。被害は1000社にのぼる
2021/06/25アメリカメルセデス・ベンツ自動車不明ディーラーのクラウドストレージ設定の不備により1000名程度の個人情報が閲覧可能な状態
2021/6/25アメリカNewsBlurIT不明MongoDBがDockerの不具合により公開状態になりデータを消去される
2021/6/24ブラジルGrupo Fleury医療REvilランサムウェアによる業務停止及び身代金5億円
2021/6/20アメリカReproductive Biology Associates医療不明約38,000患者の機密情報を含むファイルが盗まれる
2021/6/16韓国韓国原子力研究所政府北朝鮮KimsukyVPNの脆弱性を利用してシステムネットワークに侵入し、核施設情報の搾取
2021/6/14アメリカAmeriGasインフラ不明従業員123人と利用者1人の情報が漏洩
2021/6/14アメリカSol Oriens核兵器REvilビジネスデータや給与情報や社会保障番号を含む従業員のデータが搾取
2021/6/11アメリカ・韓国・台湾マクドナルド外食不明米国の従業員およびフランチャイズ店に属する業務連絡先
韓国と台湾の顧客の個人情報(氏名、電子メール、電話番号、住所など)が流出
2021/6/10アメリカEdward Don製造Qbot?ランサムウェアの攻撃を受け、電話システム、ネットワーク、電子メールなどの業務を中断
2021/6/10アメリカEAゲーム不明ゲームのソースコードやデバッグツール750GBが盗まれる
2021/6/9スペイン労働・社会経済省政治不明サイバー攻撃を受けたと報告
2021/6/8アメリカiConstituent政治系IT不明電子ニュースレターシステムがランサムウェア攻撃の被害によるサービス停止
2021/6/2アメリカCox Media Groupメディアランサムウェア”不明”所有しているTVやラジオにランサムウェア被害。放送停止
2021/6/2ミャンマーミャンマー大統領府政府中国国家支援型ハッキンググループミャンマー大統領府のウェブサイトを改ざん、水飲み場攻撃
2021/6/1アメリカSteamship Authority船舶不明ランサムウェア攻撃によりフェリー航行停止
2021/5/31アメリカNavistar自動車不明情報流出
2021/5/31ブラジルJBS食品ランサムウェア”REvil”ランサムウェア攻撃により業務停止
11億円身代金支払い
2021/5/30インドnucleussoftware金融ソフトウェアランサムウェア”EpsilonRed”同社からランサムウェア被害が報告
影響不明
2021/5/30オランダNew York Pizza食品不明約390万人のユーザーのデータが盗まれ、さらに恐喝
2021/5/27日本Fujitsuテクノロジ不明SaaSサービスProjectWebを外部からハッキング
複数の政府機関のファイルが搾取
2021/5/23台湾ADATA製造Ragnar Locker700GBの機密データが流出、身代金は払わず
2021/5/21インドネシアインドネシア政府政府不明インドネシア人2億7,900万人の個人情報を保有し、販売していると恐喝
2021/5/21インドAir India航空不明2011年8月26日〜2021年2月3日の間に予約をした450万人以上の乗客情報がサービス・プロバイダ「SITA」から流出
2021/3/10アメリカフォルクスワーゲン自動車不明マーケティングサードパーティベンダーに保管されていた330万人のアウディ顧客情報が流出
2021/3/9スペインSEPE政府Ryukランサムウェアによりスペイン全土の700以上の庁内事務所に影響
2021/3/7アメリカBose製造不明ランサムウェア攻撃を受けたと報告
人事部門の内部ファイルにもアクセスしていた
2021/2/9ポーランドCD ProjektsゲームPayLoad Bin
HelloKitty
360Gのゲームデータソースコードを盗んでダークウェブで販売
2021/2/?スイスSITAサービス・プロバイダ不明マレーシア航空、シンガポール航空、済州航空、ニュージーランド航空、ポーランド航空、フィンエアー、スカンジナビア航空、キャセイパシフィック航空、ルフトハンザなど10社の航空会社の乗客情報が漏洩
2021/1/?アメリカDailyQuizエンタメ不明1300万人のDailyQuizユーザーの個人情報がネット上に流出
パスワードが平文で保存

Leave a Reply

Your email address will not be published.