Sonyのハッキング被害、Clopの MOVEit にも巻き込まれた

セキュリティメディアの「SecurityWeek」によると、日本の大手企業のSonyで最近2件のセキュリティインシデントが発生したそうです。1件目はRansomedVC（Ransomed）というランサムウェアグループが犯した件で、メディア制作に関連するデータの一部が漏洩されました。幸い、この件に対しては非常に機密性の高い情報には手をつけられなかったと言われています。2件目は、Clop（Cl0p）というランサムウェアグループによるハッキングで、 MOVEit というファイル転送プログラムのゼロデイを悪用した件です。SonyはMOVEitの件で複数の情報が流出され、約6,800人が影響を受けたと発表しました。

ClopによるMOVEit事態は、企業向けのソフトウェアのゼロデイ脆弱性を誰にも気づかれないまま世界中の2,300余りの組織を侵害するに成功した、ランサムウェア攻撃の新たな形を見せた事件です。そして、未だに流出した情報で脅迫を続いている件です。つまり、ランサムウェアを使っていないランサムウェア事件としても知られています。

Sonyの関係者は、「弊社でMOVEitの被害を初めて認識したのは6月2日のことです。その後、様々な措置を講じ、追加の安全装置を設けました。」と述べました。