自動化されたプロセス制御機器サプライヤーBeldenがサイバー攻撃に見舞われた
Beldenは、攻撃者が従業員とパートナーに関する情報を盗むことに成功したサイバー攻撃を報告しました。事件に関するプレスリリースがbusinesswire.comに投稿されました。攻撃の詳細は明らかにされていないが、説明は会社が身代金の犠牲になったと示唆している。Beldenは、9,000人を超える従業員を擁する、米国最大のICS機器メーカーです。
E-Land商社がランサムウェアに襲われた
韓国の大手小売業者であるE-Landは、身代金攻撃により一部の店舗のサービスを停止せざるを得ませんでした。事件は会社の社長、チャンヒョンソクによって確認されました。彼によると、同社はマルウェアの拡散を封じ込めるためにITシステムの一部をオフにすることを決定しました。どの派閥もまだ攻撃の責任を主張していません。
約5万のIP脆弱なFortiGateSSLVPNゲートウェイのリストが公開されました
サイバーセキュリティ研究者の@Bank_Securityは、サイトの1つで、CVE-2018-13379(パストラバーサル、システムファイルへのアクセスを許可)に対して脆弱な49577 FortiGate IPVPNゲートウェイのリストを発見しました。リストには、アドレスに加えて、ゲートウェイから盗まれた資格情報が含まれています。この脆弱性は1年以上前に開示されましたが、リストから判断すると、大規模な金融機関や政府機関を含む多くの脆弱なデバイスが依然としてネットワーク上で動作しています。