最近、セキュリティ研究者は新しいランサムウェアグループがVeeamバックアップソフトウェアの脆弱性を悪用していることを発見しました。これにより企業に重大な脅威が生じています。
この脆弱性はCVE-2023-27532として追跡されており、Veeam Backup & Replicationの複数のバージョンに影響を与えます。攻撃者はこの脆弱性を利用して、認証されていない状態でVeeamバックアップデータベースの機密情報にアクセスすることができます。これには管理者の資格情報やバックアップデータが含まれます。これらの情報が攻撃者の手に渡ると、企業ネットワーク内へのさらなる侵入やランサムウェア攻撃の実行に使用されます。
この新しいランサムウェアグループは、この脆弱性を利用して企業ネットワークに侵入し、システム内のデータを迅速に暗号化します。これにより、企業はデータの復号化のために高額な身代金を要求されます。セキュリティ研究者によると、このグループの攻撃手法は非常に巧妙で、ソーシャルエンジニアリングやターゲット型フィッシング攻撃を利用して、企業の従業員を騙して悪意のあるリンクや添付ファイルをクリックさせ、攻撃を開始させます。
セキュリティ専門家は、すべてのVeeam Backup & Replicationユーザーが直ちにシステムをチェックし、最新バージョンにアップデートしてこの脆弱性を修正することを強く推奨しています。また、従業員のセキュリティ意識を高め、フィッシング攻撃を防止するための訓練を行い、多層的なセキュリティ対策を採用してシステムの安全性を向上させることが重要です。
RCS は、包括的な ペネトレーションテスト および セキュリティコンサルティング サービスを提供し、企業がセキュリティ脆弱性を特定し、修正するのを支援します。