ニュース
社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白
Microsoftはサイバー犯罪者集団「Lapsus$」によるサイバー攻撃を受けて、ソースコードが窃取された事実を認めた。流出したデータには顧客情報は含まれておらず、ソースコードを閲覧されたとしてもリスクはないと説明する。
Microsoftは2022年3月22日(現地時間、以下同)、「DEV-0537」として識別するサイバー犯罪者集団「Lapsus$」のサイバー攻撃によってソースコードを窃取されたと明かした。
同社は、Lapsus$の侵入は事前に検知しており、事前に用意したプロトコルに沿って適切に対処したとし、流出したデータには顧客の情報は含まれておらず、ソースコードの機密性に依存しないためリスクはないと説明する。
コンピュータ情報サイトの「Bleeping Computer」によれば、Lapsus$は2022年3月20日、Microsoftの「Azure DevOpsサーバ」から「Bing Maps」のソースコードの90%、「Bing」と「Cortana」のソースコードの約45%など複数のソースコードを窃取したと主張していた。
有名企業を標的に活動するLapsus$ Microsoftが推奨する対策は
関連記事
DELL製PCのBIOSに深刻度「重要」の脆弱性 対象は40モデル超 今すぐ確認を
DELLのPCに5つの脆弱性が発見された。脆弱性の深刻度は「重要」とされており、任意のコードが実行可能になるとされている。対象製品が多いことから、早期の確認とアップデートの適用が望まれる。
ASUSのルーターを狙うマルウェア発見 botネット構築に加担するリスクも
ASUSのルーターを狙ったマルウェア「Cyclops Blink」の亜種が発見された。Trend Microによれば、ASUSのルーターは標的となった製品の一つにすぎず、今後他のベンダーのルーターやIoT製品が攻撃対象になる可能性が高いという。
Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を
129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。
ブリヂストン米グループ会社がランサムウェア被害で一時業務停止に 犯罪者集団が犯行声明
ブリヂストン アメリカスは、ランサムウェアによるサイバー攻撃を受けた。同社は攻撃検出後に業務を停止していたが、問題に対処したとして業務の再開およびセキュリティインシデントについて報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.