アメリカのセキュリティ企業Advanced Intelligence(AdvIntel)は、ロシアのハッカー集団「Fxmsp」が米国セキュリティメーカー3社に対してのハッキングに成功し、ソースコード類を搾取し、合計30TB分のデータを入手し30万ドル(¥3,300万円)で買い手を募っているという情報を発表した。
(参考)
・Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies(AdvIntel)
・ウイルス対策企業が3社まとめてハッキングされ30TBのデータが流出、ハッカーは30万ドルで買い手を募集中(Gigazine)
・Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs Respond(BleepingComputer)
・New Details Emerge of Fxmsp’s Hacking of Antivirus Companies(BleepingComputer)
・Hackers Selling Access and Source Code From Antivirus Companies(BleepingComputer)
この3社は、Trendmicro・Symantec・McAfeeと報じられている。ちなみにTrendmicroは一応日本のメーカー。この3社の声明はpiyolog等で整理されているので参考を。
(参考)
・大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた(piyolog)
・Fxmspが盗み出した、セキュリティベンダーの情報の続報 その2(黒翼猫のコンピュータ日記 2nd Edition)
・Antivirus Makers Confirm—and Deny—Getting Breached by Hackers Looking to Sell Stolen Data(Gizmode)
・Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach(CBR)
Fxmspによるハッキング手法は、RDP(リモートデスクトッププロトコル)やAD(Active Directory)を悪用した特定の企業に対し標的とし、ネットワークに不正に侵入する攻撃手口が多い模様であるが、認証情報を不正に取得するボットネットを使用した、無差別で大規模なハッキング方法に切り替えているという。
しばらくウォッチしていこう。
