CL0Pランサムウェア攻撃の影響:最新動向
Oracle E-Business Suite(EBS)の脆弱性を狙ったCL0Pランサムウェアグループの攻撃的なキャンペーンの余波は、いまも広がり続けています。最近、大韓航空とフェニックス大学の双方が、この広範なサイバー攻撃の被害に遭ったことを明らかにし、多くの組織がデータ侵害の影響への対応に追われています。
フェニックス大学が侵害を確認
今月、フェニックス大学は、Oracle EBSの脆弱性に関連する最新の一連のサイバー攻撃に関与したことを示すSEC提出書類により注目を集めました。CL0Pグループのダークウェブ上のリークサイトで被害者として公に名指しされた後、同大学はメイン州司法長官事務所に対し、侵害に関する追加情報を提供しました。このデータ侵害は約350万人に影響する可能性があり、氏名、生年月日、社会保障番号、さらには銀行口座情報といった機微な情報が露出した恐れがあります。
影響を受けた個人への支援
フェニックス大学は先手を打つ形で、被害者に対し無料の身元保護サービスを提供しています。これらのサービスには、1年間のクレジット監視、ダークウェブ監視、包括的な身元盗用復旧オプションが含まれます。さらに、各被害者には、身元詐欺による損失を最大100万ドルまで補償する保険が付与され、身元盗用に伴うストレスの軽減を目的としています。
大韓航空と従業員データの侵害
大韓航空も、同じOracle EBSキャンペーンに関連しているとみられるこのサイバー攻撃の余波に対処しています。機内食を担当していたことのある、プライベートエクイティ傘下の子会社KC&D Serviceが、約3万人の航空会社従業員の個人情報を含むデータ漏えいを確認したとの報道が出ました。社内通知によれば、氏名や銀行口座情報が侵害されたデータに含まれていました。ただし同社は、顧客データの侵害はなかったと確認しています。
会社の対応
従業員に送られたメッセージの中で、大韓航空の副会長であるウ・ギホン氏は事態の重大性を強調しました。「大韓航空は、特に従業員データが関わる今回の事案を非常に深刻に受け止めています…現在、侵害の全容と影響を受けた対象者の特定に全力を注いでいます。」報道ではOracle EBSキャンペーンへの明確な言及はなかったものの、CL0Pのデータリークサイトに掲載された100以上の被害者の中に「Korean Air Catering」という名称が含まれていました。
CL0Pキャンペーンの広範な被害
このキャンペーンの波及効果は、これら2組織にとどまりません。ほかの確認済み被害者には、The Washington Post、ハーバード大学、ダートマス大学、アメリカン航空のEnvoy Airなどの著名機関が含まれます。Logitech、Cox、Mazda、Canon、日立のGlobalLogicといった大手企業も、影響を受けたと報告しています。
サイバー攻撃におけるCL0Pの拡大する影響力
CL0Pは、ファイル共有・転送サービスの脆弱性を悪用することで、主要なランサムウェアグループとしての評判を確立してきました。Cybleの脅威インテリジェンスによれば、CL0Pは6年間の活動実績の中で、既知の被害者を1,000件以上積み上げています。同グループは、Cleo MFT、MOVEit、SolarWinds Serv-Uなど、さまざまなプラットフォームに対して強力なキャンペーンを実行してきました。
より広範な脅威グループとの関連
これらの攻撃の余波の中で、業界の専門家はOracle EBSキャンペーンをFIN11脅威グループと結び付け、CL0Pが作戦の「表の顔」として機能している可能性を示唆しています。既知の脆弱性を悪用する彼らの姿勢により、近月ランサムウェア事案が大幅に増加しており、組織がサイバーセキュリティ対策を強化することが極めて重要になっています。
サイバーセキュリティに関する最後の考察
大韓航空やフェニックス大学のような組織がCL0Pの攻撃の影響に対処する中で、堅牢なサイバーセキュリティ実践と継続的な監視の重要性はいくら強調してもし過ぎることはありません。こうした脅威アクターの高度化が進む中、機微な個人情報を保護することは、関係するすべての主体にとって最優先事項であり続けます。
