![見出し画像](https://assets.st-note.com/production/uploads/images/139245200/rectangle_large_type_2_09fb8adb30107e6a6ac09f799cad553e.png?width=1200)
【S2W単独】(速報)日本の自動車メーカーに関する広範なアクセス権限販売
脅威アクター「Murava」は、不正に取得したと思われる日本に本社がある大手自動車メーカーへのアクセス権限をオークションにかけています。
![](https://assets.st-note.com/img/1714626225701-XRT6XD9gEY.png?width=1200)
この自動車メーカーは工場やオフィスを含む世界60か所以上の拠点を網羅しています。
オークションにかけられているデータには、20 人以上のユーザー向けのVPNアクセス、重要なサーバー上のローカル管理者権限によるドメイン・アクセス、および主に英国、米国、メキシコに分散しているドメインコントローラーが含まれています。
ネットワークの詳細などがサンプルとして既に公開されており、オークションの開始価格は2024年5月1日時点で4万ドルとなっています。
インシデントの詳細
日付:2024年5月1日
被害者情報:大手自動車メーカー
リージョン:アジア
サブリージョン:東アジア
国:日本 業種:自動車
攻撃の種類:不正アクセス
脅威アクター:Murava
![](https://assets.st-note.com/img/1714626430717-OAjHhbQ5Cp.png?width=1200)