MOVEit攻撃が米国と州政府を襲う from securityboulevard.com

Clop ランサムウェア グループの攻撃者がソフトウェア サプライ チェーンの欠陥の拡張力を利用したため、これらの攻撃の範囲はここ数日間で急速に拡大しました。
「MOVEitファイル転送システムに対するClopランサムウェア攻撃は、ますます被害を拡大しているサプライチェーン攻撃におけるもう一つの注目度の高い事件です」と、テクノロジー市場顧問会社ABIリサーチのサイバーセキュリティ担当シニアリサーチディレクター、ミケラ・メンティング氏は述べた。
それ以来、セキュリティ研究者らは分析を進め、この欠陥が実際にゼロデイ攻撃として悪用可能であるという証拠を発見した。
「サイバー攻撃はさまざまな方法で実行される可能性があり、時には曖昧な動機で実行される可能性があるため、攻撃が直接標的にされているのか、それとも広範な卸売『販売アクセス』市場の一部であるかは必ずしも明らかではありません」と同氏は述べた。
「お客様の環境に導入されているサードパーティ ソフトウェアは、社内で開発されたアプリケーションと同じ攻撃を受けやすいため、社内で開発されたアプリと同じエッジおよびランタイム セキュリティ テクノロジで保護される必要があります。」