【フランス、防衛企業の機密プロジェクト文書など内部データが流出】など2月3週目のS2W単独ニュース
こんにちは、S2W NOTE編集です。
本日はS2Wで毎週配信している2月3週目ウィークリーニュースまとめをお送りいたします。
S2WのアナリストがまとめたS2W単独のニュースによると、フランス防衛企業の内部データが奪われ、NATO諸国が使用する武器設計図と被害企業内部の機密プロジェクト文書等が流出したそうです。重大な機密情報のため今後の警戒が必要です。
それでは、2月3週目のニュースをご確認ください。
■グローバルSNS企業、サイバー攻撃を受け顧客情報が漏洩
・2月11日、有名SNS企業M***が運営するマーケットプレイスサービスの顧客情報が「BreachForums」で販売されました。
・データを流出させたハッカー「IntelBroker」によると、Discordで活動するハッカー「algoatson」が該当のデータを最初に流布したとし、被害企業のクラウドサービスを管理する請負業社のサーバーに侵入してユーザー名、メールアドレス、ソーシャルメディアID、電話番号、個人のID、ソーシャルメディアプロフィール情報など20万人のユーザーDBを不正に入手したと明らかにしました。
・被害企業のデータを流布した「IntelBroker」は、主にアメリカの政府機関や企業をターゲットにデータを流出させているハッキンググループの一員として知られています。
■仏防衛企業の内部データが流出。機密プロジェクト文書、スタッフの個人情報など販売
・2月10日、フランスのミサイル製造企業「MB**」のデータがロシアのダークウェブハッキングフォーラムである「XSS」で販売されました。
✅MB**:フランスエア**、イタリアS**、イギリスB**システムが2001年に合併して設立されたミサイル製造専門の企業で、年間売上約6,000億円、従業員1万人以上の防衛企業大手
・ハッカー「quick」は、流出したデータの内容としてNATO諸国が使用する武器設計図と被害企業内部の機密プロジェクト文書、職員の個人情報などが含まれていることを暴露し、自身が運営するテレグラムで販売していると述べました。
■韓国企業の内部サーバーへのアクセス権限がロシアのハッキングフォーラムで販売される
・2月15日、韓国企業の内部サーバーのアクセス権限がロシアのハッキングフォーラム「XSS」で販売されました。
・投稿によると、被害企業の売上高は約2000億ウォン(約220億円)で、どの産業に属するかは明らかにしていません。
・ハッカーは、本アクセス権限の販売を証明する資料としてサーバーアクセス権限を入手した時点のPCのスクリーンショットを公開し、アクセス権限は350ドル(約52,000円)で販売されています。
✎________________________________
以上、2月3週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇♀️
続きが気になる方は是非フォローお願いいたします!
★Security Days 2024出展のお知らせ
2024年3月12日(火)∼3月15日(金)に開催される情報セキュリティに特化した展示会&セミナー「Security Days Spring 2024 東京」にS2Wが出展いたします。
ブースでは、AIを活用してどのようにダークウェブ犯罪とサイバー脅威に対応し、サイバーセキュリティに対する備えを強化しているのかご確認いただけます。是非、ブース番号【A06】にお越しください。
【概要】
[日程]2024年3月12日(火)-3月15日(金)
[セッション] 9:00-18:00
[展示] 9:40-17:20
[会場]JPタワーホール&カンファレンス(KITTE 4F)
〒100-0005 東京都千代田区丸の内2-7-2 JPタワー・KITTE 4F JPタワーホール&カンファレンス