• コメントはまだありません

Evolve Bank & Trustは最近、LockBitランサムウェアの攻撃を受け、約700万人のユーザーの機密データが漏洩したことを明らかにしました。

報告によると、攻撃者はLockBitランサムウェアを利用してEvolve Bank & Trustの大量のデータを暗号化し、これらのデータを解除するために高額な身代金を要求しました。この攻撃は銀行業務の運営とユーザーのプライバシーに重大な脅威をもたらしました。

事件の詳細

この攻撃では、LockBitランサムウェアが以下の脆弱性を利用してEvolve Bank & Trustのシステムに侵入しました：

1. CVE-2024-2401：この脆弱性は銀行のネットワークファイアウォールに存在し、攻撃者が特定のリクエストを通じてセキュリティ対策を回避し、内部ネットワークにアクセスすることを可能にします。攻撃者はこの脆弱性を利用してランサムウェア攻撃を実行しました。
2. CVE-2024-2405：このリモートコード実行脆弱性は銀行のアプリケーションサーバーに存在し、攻撃者はネットワーク経由で悪意のあるリクエストを送信することでこの脆弱性を利用し、任意のコードを実行します。
3. CVE-2024-2410：この脆弱性は銀行のデータベース管理システムに存在し、無許可のアクセスとデータの変更を許可します。攻撃者はこの脆弱性を利用して機密データを盗み、暗号化しました。

LockBitランサムウェアの攻撃後、攻撃者は身代金要求メッセージを表示し、支払いがない場合は暗号化されたデータを公開すると脅迫しました。この攻撃により、数百万人のユーザーの個人情報が危険にさらされました。これには、名前、住所、社会保障番号、および財務情報が含まれます。

影響とリスク

1. データ漏洩：この大規模なデータ漏洩事件は、約700万人のユーザーの機密情報に深刻な脅威をもたらしました。
2. 経済的損失：高額な身代金の支払いに加えて、銀行はこの攻撃に対処するための巨額の費用を負担する可能性があり、規制罰金も科される可能性があります。
3. 評判の損失：このような攻撃事件は銀行の評判に深刻な影響を与え、ユーザーの信頼を損ない、企業のイメージを傷つける可能性があります。

セキュリティ専門家は、すべての金融機関がネットワークセキュリティ対策を強化し、定期的にセキュリティパッチを更新し、先進的な脅威検出および防御ツールを導入することを強く推奨しています。また、定期的なセキュリティチェックと緊急対応訓練を実施し、従業員のセキュリティ意識を高めることも重要です。特に、フィッシング攻撃やソーシャルエンジニアリング攻撃に対する警戒が必要です。

RCSセキュリティは、デジタルフォレンジックとセキュリティインシデント対応のサービスを提供し、金融機関がランサムウェア攻撃に対処するのを支援します。