【有名ハッカー「IntelBroker」世界中のIT企業愛用ソフトウェアの脆弱性を販売】6月3週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

6月3週目の注目の内容は、有名ハッカー「IntelBroker」が世界中のIT企業が使っている有名なソフトウェア「JIRA」のゼロデイ脆弱性を販売し、これにより被害が発生しました。同者は更に、大手半導体製造メーカーA社の内部資料を販売するなど旺盛な活動を展開しています。

それでは、6月3週目のニュースをご確認ください。

■世界中のIT企愛用のソフトウェア脆弱性販売、被害事例も

•世界中の企業、特にIT企業で広く使用されていることで有名なソフトウェア「JIRA」のゼロデイ脆弱性を販売する投稿がハッキングフォーラム「BreachForums」で確認されました。
有名ハッカー「IntelBroker」が6月16日の投稿で、JIRAのゼロデイ脆弱性の販売に関する内容をポストしており、この脆弱性は最新バージョンのソフトウェアでも動作し、ログインすら必要ないといいます。

•価格は11億ドルと非常に高いですが、これは同ソフトウェアの世界的な影響力や該当の脆弱性に関する危険性などを考慮した価格であるとみられます。

✔最近、同フォーラムで活動している他のユーザーが流出したグローバル不動産投資会社C社のデータもこの脆弱性を通じて流出したことが明らかになりました。

■米大手半導体企業ソースコードなどの機密情報を含む内部データが販売

•前述の有名ハッカー「IntelBroker」は、6月17日にアメリカの大手半導体製造メーカーA社の内部資料の販売に関するポスティングを同ハッキングフォーラム「BreachForums」に投稿しました。

•その投稿によると、データの流出時期は今年6月とごく最近流出したもので、流出したデータには今後A社から発売する製品のスペックを含む従業員・顧客・資産情報・ソースコードなど機密資料が多数含まれているとのことです。
同者はデータのサンプルとして一部の従業員名簿と内部データのキャプチャ画面を公開しましたが、実際に確認したところ機密データが多く含まれているように見えます。

•「IntelBroker」は、今回の流出が同者が最近販売している「JIRA」の脆弱性と関連しているかについては述べていません。

■米カンザス州警察、ランサムウェア感染で捜査記録、警察の個人情報などが流出

•アメリカのカンザス州警察がランサムウェア攻撃を受け、内部データが漏洩する被害に遭い、流出データに機密情報が多数含まれていることが明らかになりました。

•6月18日、ランサムウェアグループ「Black Suit」は、カンザス警察関連の投稿を独自に運営するダークウェブサイトに公開し、警察が交渉を拒否した場合はそのデータを暴露すると脅迫しています。

•漏洩したデータには、写真や報告書を含む犯罪捜査記録、警察の個人情報、銃器発砲情報など最近までの詳細な記録が含まれていることが確認されました。データの特性上、二次被害発生の懸念が高く、同警察は州政府の関連機関などに十分に注意するよう要請を出しています。