Toronto

トロント市は、進行中の GoAnywhere ハッキング騒ぎで攻撃された Clop ランサムウェア ギャングの最新の犠牲者の 1 つです。

トロント市政府と並んでリストされている他の被害者には、英国の Virgin Group と法定法人である Pension Protection Fund が含まれます。

Clop は、Fortra の安全なファイル転送ツールである GoAnywhere のリモート コード実行の脆弱性を悪用することで、これまでに 130 以上の組織の侵害に成功したと主張しています。

トロント市がデータ盗難を確認

Clop ランサムウェア ギャングは、脆弱な GoAnywhere ファイル転送ユーティリティを実行している組織を標的とした進行中の攻撃で、トロント市を襲いました。

Clop ランサムウェアのリスト トロント
Clop ランサムウェア ギャングは、リーク Web サイトに City of Toronto を掲載していました

脅威インテリジェンス アナリストのDominic Alvieri氏によると、このランサムウェア グループは以前、データ リークのダーク Web サイトに被害者を掲載していました。

「3 月 20 日、市は市のデータへの不正アクセスの可能性に気づきました」とトロント市の広報担当者は語った。

「本日、トロント市は、市のデータへの不正アクセスがサードパーティのベンダーを通じて発生したことを確認しました。アクセスは、サードパーティの安全なファイル転送システムを通じて処理できなかったファイルに限定されています。」

スポークスパーソンは、市政府が特定されたファイルの詳細を積極的に調査していると述べました。

「トロント市は、トロント市民のプライバシーとセキュリティを保護することに力を注いでおり、その情報は管理および管理されており、日常的にサイバー攻撃をうまく回避しています。」

トロントは、GoAnywhere と呼ばれる Fortra (以前の HelpSystems) プログラムの脆弱なバージョンを実行している Clop の被害者リストの 1 つです。

現在CVE-2023-0669として追跡されているこの欠陥により、攻撃者は、管理コンソールがインターネット アクセスに公開されている状態で、パッチが適用されていない GoAnywhere MFT インスタンスでリモート コードを実行できます。

Fortra は以前、この脆弱性が実際にゼロデイとして悪用されたことを顧客に開示し、顧客にシステムにパッチを適用するよう促していました。

2 月、Clop は企業サーバーのこの特定の脆弱性を悪用して、10 日間で130 以上の組織に侵入し、データを盗んだと主張しました。それ以来、犠牲者のリストは日々増え続けています。

今月、 日立エナジーサックス フィフス アベニュー、サイバーセキュリティ企業のルーブリックは、同じゼロデイによる Clop の影響を明らかにしました。

クロップは英国のバージンレッド、政府年金基金を襲った

今週の Clop の被害者には、英国の Virgin Red、顧客が Virgin Atlantic などの Virgin のビジネスやその他のパートナー組織でポイントを獲得および使用できるようにする Virgin Group のリワード クラブも含まれます。

Clop ランサムウェアが Virgin UK を主張
Clop ランサムウェアが Virgin UK を攻撃していると主張

「最近、Cl0p と名乗るランサムウェア グループから連絡がありました。Cl0p は、当社のサプライヤーである GoAnywhere へのサイバー攻撃を通じて、Virgin Red のファイルを違法に取得しました」と、Virgin の広報担当者は .

「問題のファイルには個人データが含まれていないため、顧客や従業員にリスクはありません。」

ファイル転送ソフトウェア ベンダーの影響を確認するもう 1 つの組織は、英国の年金保護基金 (PPF) です。PPF は、労働年金省の国務長官を通じて英国議会に対して説明責任を負う法定公社です。

PPF の場合、ランサムウェアおよび恐喝グループは従業員のデータを手に入れることに成功しました。

「残念ながら、現在および元の従業員の一部が潜在的な侵害の影響を受けています」と組織は声明で発表しました。

「私たちはすでにこの状況の影響を受けたすべての人に通知し、彼らを助けるために私たちのサポートと追加の監視サービスを提供しました。」

それ以来、PPF は GoAnywhere の使用を停止し、調査活動の一環として Fortra、そのセキュリティ パートナー、および法執行機関と緊密に連携し続けています。

「どのデータが侵害された可能性があるかを理解し、影響を受ける可能性のある人に連絡することが私たちの最優先事項です。現在のメンバーを安心させ、データが侵害に関与していないことを支払人に請求することができます。」

「当社のシステムは侵害されておらず、警戒を怠らず、最高の情報セキュリティ基準と認証に取り組んでいることを強調します…」

脆弱な GoAnywhere セキュア ファイル転送ユーティリティを実行している組織は、このようなサイバー攻撃から身を守るために、できるだけ早くシステムにパッチを適用する必要があります。