ロシアのハッカーがベルギー企業270社を侵害

ロシアのハッカーが、大規模なサイバー攻撃を通じてベルギーの少なくとも270の企業および組織を侵害した ^[1]。

今回の侵害は、広く普及しているセキュリティ・インフラストラクチャにおける重大な脆弱性と、漏洩後に認証情報を更新しなかった組織が抱える長期的なリスクを浮き彫りにした。

報告によると、攻撃者はFortinetが提供するセキュリティ製品の脆弱性を悪用し、ベルギー国内の団体を標的にした ^[2]。この漏洩により、ハッカーは機密性の高いログイン認証情報を入手し、企業ネットワークへの不正アクセスを可能にした ^[2]。

このキャンペーンは2024年初頭に開始された ^[1]。攻撃自体は数ヶ月前に発生したが、多くの被害組織においてセキュリティ上の不備が解消されないままである。データによれば、影響を受けた企業のうち100社以上のログイン認証情報が、依然として公開されたままであることが示されている ^[1]。

SecutecのCEOであるGeert Baudewijns氏は、侵害がこの規模に達したと述べた ^[1]。この事件は、既知のセキュリティ脆弱性に対する一部の組織の対応におけるシステム的な不備を強調しており、初期の侵入ポイントが特定されてから長い時間が経過しても、攻撃者に門戸を開いたままにしているケースが多いことを示している。

Fortinetの製品は、ネットワークトラフィックの保護やアクセス管理のために世界中で利用されている。このようなツールの脆弱性が悪用されると、即座にパッチを適用しなかった特定のソフトウェアバージョンを利用するすべての組織が侵害されるという、ドミノ倒しのような影響を及ぼす可能性がある ^[2]。

公開された認証情報が依然として存在していることは、被害に遭った270組織の多くがまだシステムを保護できていないことを示唆している。これにより、オンラインで漏洩情報を発見した他の脅威アクターによるさらなる侵入やデータ盗難に対して、脆弱な状態に置かれている ^[1]。