攻撃者は、組織のデジタルIDとして機能するドメイン管理者のパスワード、vSphereのルートキー、サービスアカウントの秘密を盗んだと報告されています。
また、攻撃者はオープンソースソフトウェアを使用して複数のサーバーをランサムウェアで攻撃しました。
「この事件は、オープンソースの使用と虚偽の広告への信頼に関係しています」と、ある企業のCEOは書いています。
KeePass自体が問題ではなく、その周囲のエコシステムが問題でした。
注目すべきは、ハッカーが悪意のあるコードで企業ネットワークを標的にしていたことです。
uennihm—意図的に–意図的に(また)管理されていない資格情報はしばしば「漏洩」(「Unleakment」)されます。
個人情報の盗難は一般的な慣行であり、明らかに…無知に非難されています[笑いのない]ユーザーが被害者を特定しました。
「被害を受けた組織は漏洩と呼ばれています。
個人がそれらにアクセスできた両方の加害は、マルウェアに焦点を当てており、サイバー攻撃者だけではありません。
」彼らはまた、反トラスト問題などのセキュリティ対策を怠って、Veeam バックアップなどのハッキング可能なコンテンツのユーザー アカウントをターゲットにしました」と、専門家の Rom Carmel 氏は、実際に起こった可能性のある脆弱な人々にとって潜在的に危険な公開鍵エクスプロイトの悪用に対して警告しました。
コメント