アメリカのエネルギーインフラ技術大手「アイトロン」は、サイバー攻撃により社内システムの一部に不正アクセスを受けたことを明らかにしました。顧客向けシステムへの影響は確認されておらず、主要業務は継続しているということです。
オランダの化粧品大手リチュアルズは、サイバー攻撃により顧客の会員データベースから個人情報が流出したと発表しました。氏名や連絡先などが不正にダウンロードされ、同社は現在調査を進めています。
分散型SNS「マストドン」は、主要サーバーがDDoS攻撃を受け、一時的にサービスが利用できなくなったと発表しました。現在は対策が講じられアクセスが復旧していますが、攻撃は継続しているということです。
クラウドアプリホスティング大手のVercelは、社内システムへの不正アクセスにより顧客データが窃取されたと発表しました。別のソフトウェアを起点とした「サプライチェーン攻撃」とみられ、IT業界全体へ影響が広がるおそれがあります。
スウェーデン政府は、ロシアの情報機関に関連するハッカー集団が国内の火力発電所に対して破壊的なサイバー攻撃を試みたものの、未然に防いだことを発表しました。重要インフラを狙った攻撃が急増しており、警戒を呼びかけています。
広く利用されているウェブサイト作成ソフト「ワードプレス」の多数のプラグインに、不正なプログラムが仕掛けられていたことが明らかになりました。開発元の買収を悪用したサプライチェーン攻撃とみられ、専門家が注意を呼びかけています。
アメリカのソフトウェア大手「アドビ」は、PDF閲覧ソフト「Acrobat」などに深刻な脆弱性が見つかり、修正プログラムを提供したと発表しました。少なくとも4か月にわたり、サイバー攻撃に悪用されていたということです。
イギリスのエネルギー企業「ゼファー・エナジー」は、アメリカの子会社で取引先への支払いがハッカーに書き換えられ、約1億5500万円が不正に送金されたと発表しました。同社は資金の回収を急ぐとともに、セキュリティ対策の強化に乗り出しています。
アメリカ政府は、イラン政府の支援を受けるハッカー集団が、アメリカ国内の重要インフラを標的としたサイバー攻撃を激化させているとして、警戒を呼びかける共同勧告を発表しました。
アメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)は、医療技術大手ストライカーがハッキング被害を受けたことを受け、企業に対し従業員デバイス管理システムのセキュリティ強化を求めました。
