ニュース
「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。
2023年6月13日、プロットは「Smooth File」などのクラウドサービスにアクセス障害が発生したと報告したが、同年6月14日に調査の結果、ランサムウェア攻撃によるものだと判明した。
この影響を受けるサービスとしては、ファイル転送サービス「Smooth File」やファイル無害化エンジン「Fast Sanitizer」、ホスティングサービスなどが含まれる。
プロットの複数クラウドサービスで障害 影響を受けたサービスは?
プロットによると、影響を受けたサービスは以下の通りだ。
- Smooth File
- Smooth File ネットワーク分離モデル
- Temp Box
- Temp Box メール無害化モデル
- Mail Defender
- Fast Sanitizer
- CYAS
- ホスティングサービス
プロットは2023年6月13日、一時的な対応として「Smooth File」「Fast Sanitizer」については簡易版を提供するとし、希望者に対して申し込みを呼びかけている。その他、ホスティングサービスについても代替手段の準備を進める予定だ。
本稿執筆時点においてプロットは、各種公的機関に事態を報告するとともに、所轄警察と連携して調査を進めていること、情報漏えいや被害範囲については外部の委託専門企業に調査を要請していることなどを明らかにした。
関連記事
- VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は?
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。 - Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。 - FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。 - エーザイがランサムウェア被害を報告 グループの複数サーバが暗号化される
エーザイは2023年6月6日、ランサムウェア被害を報告した。グループの今期の業績予想に及ぼす影響については現在精査中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.