Skyhigh Security Scott Schlee2024年12月12日、木曜日です。今日は、2024年のサイバーセキュリティ・ヘッドラインのトップ10をカウントダウンします。今年は、何百万件もの記録が流出した医療機関の情報漏えい事件から、世界中の企業を混乱に陥れた CrowdStrike の世界的大停電、さらにはある企業から別の企業へと連鎖した情報漏えい事件まで、課題に事欠かない年でした。これらのストーリーは、私たちが直面する日進月歩の脅威と、その過程で学んだ重要な教訓を反映しています。それでは、順不同でサイバーセキュリティの「あの年」を振り返ってみよう。
2024年7月、"RockYou2024 "と名付けられた約100億のユニークな平文パスワードの大規模なコンパイルが、人気のあるハッキングフォーラムに流出した。このデータセットは、古いものから最近のものまで、何千件もの過去の侵害から得たパスワードを統合したもので、漏洩したクレデンシャルの前例のないリポジトリとなった。この流出により、サイバー犯罪者が再利用されたパスワードを悪用してさまざまなアカウントに不正アクセスする、クレデンシャル・スタッフィング攻撃のリスクが大幅に高まった。セキュリティ専門家は、漏洩したパスワードを直ちにリセットすること、各アカウントに強力で固有のパスワードを採用すること、パスワード・マネージャーを活用すること、潜在的な脅威を軽減するために多要素認証を有効にすることを個人に促した。
2024年1月、マイクロソフトは、ロシアの国家支援グループMidnight Blizzard(APT29またはNobeliumとしても知られる)が同社の企業メールシステムに侵入したことを明らかにした。攻撃者は、多要素認証のないレガシーな非本番テストアカウントを侵害するために、パスワードスプレー攻撃を採用しました。この最初の侵入により、彼らは特権を昇格させ、上級幹部やサイバーセキュリティ担当者を含む、ごく一部の企業メールアカウントにアクセスすることができました。グループは電子メールと添付ファイルを流出させ、マイクロソフトの業務に関する情報を収集することを狙った。マイクロソフトはその後、将来の同様の事故を防ぐため、同社の環境全体でセキュリティ対策を強化している。
2024年2月、ユナイテッドヘルス・グループの子会社であるチェンジ・ヘルスケアが、ALPHV/BlackCatグループによるランサムウェア攻撃を受け、1億人以上の個人情報と健康情報が漏洩した。盗まれたデータには、氏名、連絡先、社会保障番号、医療記録、財務情報などが含まれていた。この情報流出により、全米の医療サービスが中断され、請求処理と患者のケアに影響が出た。ユナイテッドヘルスは攻撃者に2,200万ドルの身代金を支払い、影響を受けた個人に通知し、2年間の無料クレジット・モニタリングと個人情報保護サービスを提供している。
2024年4月、身元調査会社のナショナル・パブリック・データが大規模なデータ漏洩に見舞われ、約29億件の記録が流出した。漏洩したデータには、氏名、社会保障番号、住所、電子メールアドレス、電話番号などが含まれていた。この情報漏えいは、2023年12月に同社のシステムにアクセスした第三者のハッカーによるもので、データ漏えいは2024年4月から夏にかけて発生した。この事件は複数の集団訴訟と大きな風評被害につながり、最終的にナショナル・パブリック・データは2024年10月に連邦破産法第11条の適用を申請した。
2024年半ば、UNC5537と名乗るサイバー犯罪グループが、著名なクラウドデータプラットフォームであるSnowflakeの顧客を標的とした一連の攻撃を実行した。攻撃者は、インフォステアマルウェアを通じて取得した認証情報を悪用し、多要素認証(MFA)がない約165の顧客アカウントにアクセスし、大量の機密データの流出につながりました。著名な被害者には、チケットマスター、サンタンデール銀行、AT&Tが含まれ、後者の侵害では1億人以上の顧客の通話記録が流出した。攻撃者は被害を受けた組織を恐喝しようとし、盗まれたデータの公開を防ぐために身代金を要求した。これを受けて、スノーフレークはサイバーセキュリティ企業のマンディアントと協力して侵害を調査し、その後、セキュリティを強化するためにすべてのユーザーアカウントにMFAを義務付ける計画を開始した。
2024年5月、チケットマスター社は重大なデータ漏洩に見舞われ、全世界で約5億6,000万人の顧客の個人情報が流出した。ハッキング・グループShinyHuntersが犯行声明を出し、盗んだ1.3テラバイトのデータ(氏名、住所、電話番号、クレジットカード情報の一部を含む)をダークウェブ上で50万ドルで提供した。チケットマスター社は、5月20日に不正行為を検知し、それ以来、法執行機関やサイバーセキュリティの専門家と協力して、この侵害を調査している。同社は、顧客の口座が安全であることを保証し、影響を受けた個人に12ヶ月間の無料ID監視サービスを提供した。顧客には、疑わしい動きがないか金融口座を監視し、潜在的なフィッシングの試みに対して警戒するよう助言している。
2024年7月、AT&Tは、同社のほぼすべてのワイヤレス顧客の通話記録とテキスト記録を漏洩させる重大なデータ漏洩を公表した。この情報漏えいは約1億1,000万人に影響し、電話番号、通話時間、関連するセルタワーの位置などのメタデータが暴露された。通信内容や社会保障番号のような機密性の高い個人情報は含まれていなかったが、暴露されたデータは標的型フィッシング攻撃やその他の悪質な活動に悪用される可能性がある。AT&Tはその後、情報漏洩の安全性を確保し、影響を受けた顧客に通知し、法執行機関と協力しており、その結果、この事件に関連して少なくとも1人が逮捕された。
2024年5月、米国の大手医療システムであるアセンション社は、従業員が誤って悪質なファイルをダウンロードしたことが発端となり、ランサムウェア攻撃を受けた。ロシアに関連するBlack Bastaグループが実行犯として特定された。この攻撃により、アセンション社の140の病院の業務が中断され、救急車の迂回、医療処置の延期、電子カルテ(EHR)の6週間の停止などが発生した。財務的には、この攻撃は、収益サイクル・プロセスの遅延と修復コストの増加により、2024年6月30日に終了する会計年度の純損失11億ドルの要因となった。アセンションはその後、EHRへのアクセスを回復し、サイバーセキュリティの専門家と協力して防御を強化し、将来のインシデントを防止している。
2024年6月、自動車ディーラー向けの大手ソフトウェア・プロバイダであるCDKグローバルは、BlackSuitグループによるランサムウェア攻撃の被害に遭い、北米の約15,000のディーラーで広範な業務中断を引き起こした。この侵害により、多くのディーラーが手動プロセスに戻さざるを得なくなり、販売とサービス業務が大幅にスローダウンしました。システムの復旧を早めるため、CDKグローバルは攻撃者に2500万ドルの身代金を支払ったと報じられている。この事件は、自動車セクターのデジタル・インフラにおける脆弱性を浮き彫りにしただけでなく、サイバー攻撃に伴う財務上および業務上の重大なリスクを浮き彫りにした。
2024年7月、サイバーセキュリティ企業CrowdStrikeが提供した欠陥のあるソフトウェア・アップデートが世界的なIT停止を引き起こし、多くの産業に混乱をもたらした。欠陥のあるアップデートは広範囲にシステムクラッシュを引き起こし、特にウィンドウズ・デバイスでは「死のブルースクリーン」が表示された。この事故により、世界中で850万台以上のデバイスが影響を受け、数千便のフライトが欠航し、金融取引が停止し、医療サービスが損なわれた。復旧プロセスは複雑で、手作業による介入やシステムの再起動が必要となり、多くの組織でダウンタイムが長引いた。この停電は、強固なソフトウェア・テストの重要な必要性と、集中型サイバーセキュリティ・ソリューションに内在する脆弱性を浮き彫りにした。
以上、2024年のトップニュースでした。CloudCastこのエピソードをお聞きになった方は、お好きなポッドキャスト・プラットフォームでぜひご購読ください。番組を気に入っていただけたなら、ぜひレビューをお寄せください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudCast について詳しくは、SkyhighSecurity.comをご覧ください。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。