【Ivanti製品の脆弱性を悪用するケースが頻発】グローバルハッキング重要ニュース

こんにちは。S2W NOTE編集です。
2月13・14日のグローバルニュースを元に重要なハッキングニュースを抜粋してお届けします。

🌇24年2月13日デイリーニュース

Ivanti製品の脆弱性を悪用するケースが頻発しているため、セキュリティの問題でCISAがすべてのアメリカ連邦政府機関に対してIvanti製品への接続を解除するよう指示(2/2)しましたが、Ivantiに関してまた新しい脆弱性が発表されました。

💸 市場・投資

1. Notion、プライバシーを中心としたサービス強化のための暗号化プラットフォームSkiffを買収（2/10）

Notion acquires privacy-focused productivity platform Skiff | TechCrunch

-Notionが暗号化テクノロジースタートアップの米Skiffを買収
-Skiff（2020年設立）は、エンドツーエンドの暗号化技術をサポートするファイル保存、ドキュメント、カレンダーイベント、メールサービス提供プラットフォームで、今後6か月間サービスを継続した後、Notionに完全に統合される予定です。
- 買収金額など取引の詳細条件は公表されていません。

TechCrunch

👾ハッキング

1. サウジアラビアのイスラム慈善団体に対して巧妙なサイバー攻撃（2/12）

Sophisticated Cyber-Attack Hits Islamic Charity in Saudi Arabia

‐アメリカのサイバーセキュリティ企業Talosは、サウジアラビアの非営利イスラム慈善団体が23年5月から継続的にスパイキャンペーンの対象となっており、その中にはトラフィック検知回避など巧妙なサイバー攻撃が含まれていることを公表しました。この攻撃主体はまだ特定されていません。

InfoSec Magazine

2.仏CNIL、2つの医療保険会社インシデントで人口の約半分の個人情報が流出（2/9）

Health insurance data breach affects nearly half of France’s population, privacy regulator warns

-フランスの個人情報保護監督機関CNILは先月に発生した医療保険会社ViamedisおよびAlmerys 2か所に対するサイバー攻撃で約3,300万人の個人情報が流出したと発表しました。
- CNILは医療記録や治療データ、連絡先は漏洩していないものの、既に流出した情報と組み合わせられたり、その後の攻撃が発生する可能性があることを警告しました。
- 被害企業は、EUのGDPRに基づいて必要なサイバーセキュリティ対策を講じていないことが判明した場合、2,000万ユーロまたは総売上の4％のうちの高い金額が罰金として課される可能性があります。

The Record

3.Ivanti VPNの新規脆弱性を悪用した大規模な攻撃が発生(2/8)

Researchers say attackers are mass-exploiting new Ivanti VPN flaw | TechCrunch

- Ivantiは先週、Connect\Secure VPN製品に関する3番目の新しい脆弱性（CVE-2024-21888、CVE-2024-21893）を発表し、その脆弱性を利用してサーバー側のリクエストの改ざんなどが可能で、現在広範囲で悪用されていると警告しました。
現在、関連パッチが配布されていますが、全ての顧客までに行き渡っているかどうかは確認されていません。
- 今回の大規模な攻撃の背景は明確になっていませんが、過去2回の脆弱性を悪用した攻撃は中国のハッキンググループによるものであると報告されています。

TechCrunch

🌇24年2月14日デイリーニュース

プルデンシャルやバンク・オブ・アメリカ（BoA）のような大型金融機関もインシデントは避けられなかったようです。
金融企業も個人情報を多く扱うため、年初から大型のインシデントが多数発生したようです。

💸 市場・投資

1. イスラエルのセキュリティスタートアップ「Seal Security」、シードで7.4億ドル調達 (2/13)

Seal Security wants to make open source vulnerability remediation easy | TechCrunch

- Seal Securityがイスラエルや欧米のVCなどから7.4億ドルを調達
- イスラエルのサイバーセキュリティスタートアップSeal Security（22年設立）は、オープンソースソフトウェアの脆弱性を把握し、これに対するパッチを提供し、最新の状態を維持するオープンソース脆弱性管理のソリューションプロバイダです。
- GitHubに統合されこれらのソリューションを提供することができ、実際の脆弱性解決はほとんどの場合パッチの提供を意味します。

TechCrunch

👾ハッキング

1. Prudential Financial、サイバー攻撃によるデータ漏洩（2/13）

Prudential Financial breached in data theft cyberattack

- Prudential Financialは先週、ネットワークがハッキングされ、従業員と契約者の情報が漏洩しました。
被害企業は、世界で1.4兆ドル規模の資産を管理し、5,000万人の顧客に保険、投資サービスなどを提供する世界的な金融機関です。
- Prudential FinancialはSECに該当インシデントに関して報告しました。ハッカーおよび被害範囲は現在把握しているところです。

Bleeping Computer

2.Bank of America、データ侵害被害を受け顧客の機密情報が漏洩（2/13）

Bank of America Customers at Risk After Data Breach

- Bank of America(BoA)は、同社のサービスプロバイダーInfosys McCamish Systems（IMS）を通じて昨年11月に発生したデータ流出で、顧客の氏名、住所、生年月日、口座およびカード番号など顧客情報が流出したと報告しました。
- BoAは具体的な数は明らかにしていませんが、IMSがアメリカメイン州の法務長官に送った通知書によると、約57,028人の個人が直接影響を受けたと思われます。

InfoSec Magazine

最後までお読みいただきありがとうございました🙇‍♀️