サイベルエンジェルの2021年サイバートラブルトーナメント
目次
更新日: 2021年12月20日
2021年も終わりに近づき、今年最大のサイバーセキュリティインシデントを振り返る時期がやってきました。この苦い作業を少しでも和らげるために、今年のレビューをトーナメント形式にし、勝者はあなたが決めることにしました。. ランサムウェア、ハクティビズム、サプライチェーン攻撃などのインシデントを網羅した8つの侵害事例を選定しました。採点基準は投票者であるあなたにお任せします。. 影響を受ける人数だけで選ぶのですか? しかし、サイバーセキュリティのゲームを変えたインシデントについてはどうでしょうか? 大企業からデータを盗み出す、弱者の巧妙なハッキングが嫌いな人がいるでしょうか。 国民の注目を集めるような、広範囲にわたるサイバー攻撃をどのように評価しますか? 11月29日(月)より、毎週月曜日と木曜日の正午(東部時間)に、2つのサイバーインシデントの対決に投票し、どちらが勝つかを決定します。. ここをクリックして投票.
そして、私たちの6回目の対戦の勝者は マイクロソフト・エクスチェンジへのハッキング 得票率%パーセント。.
最終対決は、コロニアル・パイプライン 対 Microsoft Exchange ハッキングです。
コロニアル・パイプライン 米国最大の燃料パイプラインであるコロニアル・パイプラインは、ランサムウェア攻撃の標的となりました。パイプラインは合計5日間閉鎖され、米国東海岸全域で燃料不足が深刻化しました。一部地域では、企業が休業し、サービスが縮小され、燃料不足でドライバーが立ち往生したため、日常生活が麻痺しました。一部の場所では買い占めが始まり、フロリダ州の男性がH2ハマーに誤って火をつけてしまうという事件も発生しました。コロニアル・パイプラインは、データを回復するために$500万ドルの身代金を支払いました。この攻撃は、公的および政治的な領域で複数の波及効果をもたらしています。この攻撃は、ロシア語を話すハッキンググループであるDarkSideによるものとされています。. Microsoft Exchange Hafniumハッキング Hafniumという中国政府支援のハッカー集団が、3万の組織に侵入した疑いがあります。Microsoft Exchange Server電子メールソフトウェアにおける新たに発見された4つの脆弱性を悪用することで、Hafniumは世界中の数万の被害組織に、攻撃者に影響を受けたシステムを完全に遠隔操作できるツールを仕込みました。.
ここをクリックして投票
結果
競技者を知ろう
コロニアル・パイプライン
米国最大の燃料パイプラインであるコロニアル・パイプラインは、ランサムウェア攻撃の標的となりました。パイプラインは合計5日間閉鎖され、米国東海岸全域で燃料不足が深刻化しました。一部地域では、企業が休業し、サービスが縮小され、燃料不足でドライバーが立ち往生したため、日常生活が麻痺しました。一部の場所では買い占めが始まり、フロリダ州の男性がH2ハマーに誤って火をつけてしまうという事件も発生しました。コロニアル・パイプラインは、データを回復するために$500万ドルの身代金を支払いました。この攻撃は、公的および政治的な領域で複数の波及効果をもたらしています。この攻撃は、ロシア語を話すハッキンググループであるDarkSideによるものとされています。.
Microsoft Exchange Hafnium ハッキング
Hafniumという中国政府支援のハッカー集団が、3万の組織に侵入した疑いがあります。Microsoft Exchange Server電子メールソフトウェアにおける新たに発見された4つの脆弱性を悪用することで、Hafniumは世界中の数万の被害組織に、攻撃者に影響を受けたシステムを完全に遠隔操作できるツールを仕込みました。.
アイルランド保健サービス庁
アイルランドの国民保健サービスである保健サービス庁(HSE)は、ランサムウェア攻撃の被害に遭いました。攻撃が発見されると、政府当局はHSEシステムを45日間停止しました。攻撃者は、ロシアを拠点とする組織が運営しているとされる、ランサムウェア・アズ・ア・サービス(RaaS)であるContiを利用しました。 サイバー犯罪グループ.
ペガサス spyware –
ペガサスは、サイバー攻撃企業NSOグループが開発したスパイウェアです。このスパイウェアは、攻撃者に標的のスマートフォンへの全面的なアクセスを可能にすると報告されています。その使用の証拠は、14人の国家元首、ジャーナリスト、活動家などのデバイスから発見されました。ペガサスの中心にある「ゼロクリック」エクスプロイトの販売により、司法省は国際武器取引規制法違反の罪で3人の米情報機関員を訴追しました。.
カセヤ
マネージドサービスプロバイダーであるKaseyaは、ランサムウェア攻撃に見舞われ、広範なダウンタイムが発生しました。影響を受けた企業または組織は800~1500社と推定されています。攻撃から3週間後、およびバイデン米大統領とプーチン露大統領の会談後、Kaseyaは「信頼できるが名前のない第三者」からユニバーサル復号ツールを受け取りました。.
T-Mobile –
このハッキングにより、約5,400万人の個人情報が流出しました。この流出には、顧客、元顧客、さらには見込み顧客の名前、運転免許証番号、社会保障番号、およびデバイス識別番号(IMEIおよびIMSI)が含まれています。この通信事業者は、この流出に端を発する3件の訴訟に直面していると報じられています。.
ツイッチ
「さらなる混乱を促進する」ことを目的としたハクティビズムによる侵害。この侵害により、Twitchのソースコード全体、独自のソフトウェア開発キット、クリエイターへの支払いなどが公開されました。特筆すべきは、ユーザー認証情報が漏洩していないことです。.
EAゲーミングハック
ダークウェブ上で、EAの従業員のクッキーが$10ドルでハッカーに販売されました。このクッキーを使用して、ハッカーはソーシャルエンジニアリングを通じて会社のSlackチャンネルにアクセスし、さらに多くのゲームソースコードや関連する内部ツールを盗むことができました。ハッカーは、Frostbite EngineとFIFA 21のソースコードを含む780GBのデータを販売に出し、その価格は$2800万ドルでした。CybelAngelは、お客様が今お読みになったようなサイバーインシデントを回避できるよう、日々支援しています。当社のプロアクティブなデジタルリスク保護アプローチにより、お客様の会社はデジタルリスクを早期に発見し、問題が発生する前に芽を摘むことができます。 データ漏洩防止 〜へ ドメイン保護 と 資産発見と監視, CybelAngel は、貴社を安全に保護します。製品ページで詳細をご覧ください。.
著者について
