clop

News

米政府機関CMS、データ流出で310万人に影響と発表

メディケア&メディケイド・サービスセンター(CMS)連邦機関は今月初め、昨年行われたMOVEit攻撃Cl0pランサムウェアで300万人以上の医療保険受給者の健康情報と個人情報が流出したと発表した。 ハッカーは、メディケアの管理サービスを提供...
News

SEC、9500万人に影響を与えたMOVEit攻撃の調査を終了

米証券取引委員会(SEC)は、MOVEit Transferのゼロデイ欠陥が広範囲に悪用され、9500万人以上のデータが流出した件に関するプログレス・ソフトウェア社の対応についての調査を終了した。 SEC に提出された新しい FORM 8-...
News

ジョージア大学システム:2023年のMOVEit攻撃で80万人が感染

画像ジョージア工科大学テックタワー(RobRainer) ジョージア大学システム(USG)は、2023年のClop MOVEit攻撃でデータが流出した80万人にデータ流出通知を送付している。 USGは、ジョージア州の26の公立大学を運営する...
news

MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと

2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
news

コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告

画像: 旅の途中 コロラド州医療政策・財政局(HCPF)は、個人情報や健康情報に影響を与えたデータ侵害について400万人以上の個人に警告している。 コロラド HCPF は、ヘルス ファースト コロラド (メディケイド) およびチャイルド ヘ...
news

Clop ランサムウェアはトレントを使用してデータを漏洩し、削除を回避するようになりました

Clop ランサムウェア ギャングは再び恐喝戦術を変更し、MOVEit 攻撃で盗まれたデータを漏洩するために torrent を使用しています。 5 月 27 日から、Clop ランサムウェア ギャングは、 MOVEit Transfer ...
news

ランサムウェア週間 – 2023 年 8 月 4 日 – VMware ESXi をターゲットとする

ランサムウェア ギャングは引き続き VMware ESXi サーバーを優先的にターゲットにしており、活動中のほぼすべてのランサムウェア ギャングがこの目的のためにカスタム Linux 暗号化装置を作成しています。 今週は、 Abyss Lo...
news

米国政府請負業者の Serco が MoveIT 攻撃後のデータ侵害を明らかに

多国籍アウトソーシング会社 Serco Group のアメリカ部門である Serco Inc は、攻撃者がサードパーティ ベンダーの MoveIT マネージド ファイル転送 (MFT) サーバーから 10,000 人以上の個人情報を盗んだ後...
news

ランサムウェアの週間 – 2023 年 7 月 28 日 – 新たな恐喝戦術

身代金の支払いが減少する中、ランサムウェア犯罪組織は被害者に圧力をかけるための新たな方法を利用する恐喝戦術を進化させています。 これは、Clop と BlackCat/ALPHV ランサムウェア ギャングの両方に見られ、恐喝計画の一環として...
news

Clop が ClearWeb サイトに対する MOVEit 攻撃で盗まれたデータを漏洩

Clop ランサムウェア ギャングは、特定の被害者専用のインターネットからアクセスできる Web サイトを作成することで、ALPHV ランサムウェア ギャングの恐喝戦術を模倣し、盗まれたデータの漏洩を容易にし、被害者に身代金の支払いをさらに...