トレンドマイクロさん 、Fxmsp によるハッキング調査を終了する
Trend Micro Wraps Up Investigation of High Profile Fxmsp Hack
| 日本のセキュリティコングロマリットのトレンドマイクロは、自社のテストラボ環境の1つが侵害されたと見られるセキュリティインシデントの犠牲になった内部調査を終結した。
ロシア語を話すグループFxmspは、ロシアのフォーラムで30万ドルのデータを宣伝しており、30TBの集計データがあると主張していました。この事件は、トレンドマイクロが世界最大のバグ報奨金プログラムであるゼロデイイニシアチブを運営していることに対して非常に恥ずかしいことでした。 しかし、この調査は、ニューヨークに本拠を置く脅威情報会社のAdvanced Intelligenceが最初で不正確にFxmspと名付けたグループが侵入したと示唆した規模ではなかった事を確認したと主張しています。 トレンドマイクロのスポークスマンは、コンピュータ・ビジネス・レビューに語った「我々は、当社のテストラボ環境の一つへの侵入されたという最近の主張に基づいた社内調査を完了した。主要な調査結果の概要を共有しています。トレンドマイクロのソースコードと顧客データは安全なままです。」 同社はさらに次のように述べています 「この事件はハッカーが彼らの攻撃方法論を鋭くし、彼らの攻撃面を広げているのであらゆる組織が絶えず彼らのセキュリティ対策を警戒し続けなければならないと強く警鐘しています」 FxmspはAdvanced Intelligenceの研究者に、リモートデスクトッププロトコル(RDP)サーバーを介してネットワーク環境にアクセスし、Active Directoryアカウントを公開すると伝えました。また、注目を集める標的に感染することが可能な、資格情報を盗むボットネットを開発したとも主張しています。 シマンテックとマカフィーはまた、これらの犯罪者によって侵害されたと言われたが、彼らが何らかの侵害を受けていたことは明らかに否定しており、主張を裏付ける証拠は提供されていないため、Advanced Intelligenceにコメントを求めています。 |
つい先日、Symantec から、FxMsp から盗まれたのは、ダミーの顧客データで大きな損害ではなかった事を発表していました。
シマンテックに侵入のハッカーが盗んだ「データの中身」 | Forbes JAPAN(フォーブス ジャパン)
この記事は、調査結果がかわらなったトレンドマイクロの主張に沿って、
Advanced Intelligence が怪しいんじゃないかって観点で書かれていますが
トレンドマイクロ さんに調査能力がなかったのか。
Advanced Intelligence の記事がブラフだったのか。
どちらなのか今後の Advanced Intelligence の反応次第で明らかになりそうですね(・ω・)
Translate
Comments