ClopランサムウェアがBroadcom侵害を主張

悪名高いCl0pランサムウェアグループが、大手半導体・インフラソフトウェア企業であるBroadcomを侵害したと公に主張しました。脅威インテリジェンス情報筋によると、攻撃者はOracle E-Business Suiteの未パッチのゼロデイ脆弱性を悪用して、同社のシステムへの初期アクセスを獲得したとのことです。この主張はセキュリティ研究者によって独立に確認されていませんが、Broadcomは現時点でこの侵害疑惑について公式声明を発表していません。この事件は、既知の脆弱性やゼロデイ脆弱性を使用して高価値のエンタープライズターゲットを狙うCl0pキャンペーンの広範なパターンに続くものです。

攻撃ベクトルと技術的詳細

報告された侵害は、Oracle E-Business Suiteのゼロデイ脆弱性を悪用したものです。これは、製造業やテクノロジー分野で広く導入されているOracleの包括的な企業資源計画プラットフォームです。E-Business Suiteは、サプライチェーン業務、財務システム、顧客データなど、重要なビジネス機能を管理しており、洗練された脅威アクターにとって魅力的な標的となります。E-Business Suiteのようなエンタープライズソフトウェアにおけるゼロデイエクスプロイトは、エクスプロイト時点でパッチが利用できないため、特に危険です。これにより、攻撃者は検出されずにシステムを侵害する期間を延長できます。この脆弱性は、攻撃者が任意コードを実行し、永続的なアクセスを確立し、企業ネットワーク内で横移動することを可能にします。

Cl0pのこれまでの手口と標的の重要性

Cl0pは、世界で最も活発で破壊的なランサムウェア運営者の1つとしての評判を維持しています。このグループは、ゼロデイエクスプロイトと資格情報の盗難、データ漏洩戦術を頻繁に組み合わせています。ランサムウェアを展開する前に、通常、機密企業データを盗み出して身代金要求に利用します。最近のCl0pキャンペーンは、MOVEit TransferやProgress Software製品に対する以前の攻撃を含め、広く使用されているエンタープライズソフトウェアの脆弱性を具体的に標的としています。このパターンは、グループが脆弱性の開示を積極的に監視し、攻撃チェーンを迅速に適応させていることを示しています。

3,000億ドル以上の価値を持つ半導体メーカーであるBroadcomは、Cl0pの活動にとって重要な標的となります。侵害が成功すれば、同社のグローバルインフラ全体で製造業務、研究データ、顧客情報に影響を及ぼす可能性があります。製造業セクターの侵害は通常、業務の中断、知的財産の盗難、規制順守違反につながります。未パッチのゼロデイの悪用が主張されていることで、同様のE-Business Suite構成を実行している他の組織も同様の悪用リスクに直面する可能性があるため、深刻度がさらに増します。

組織への推奨事項

Oracle E-Business Suiteを運用している組織は、直ちに以下の対策を講じる必要があります。

• 不正アクセス試行がないかセキュリティログを確認する。
• 利用可能なセキュリティパッチはリリースされ次第直ちに適用する。
• 横方向の動きを制限するためにネットワークセグメンテーションを実装する。
• エンドポイント検出および対応（EDR）ソリューションを展開する。
• ゼロデイの開示について脅威インテリジェンス情報を監視する。

元記事: https://gbhackers.com/clop-ransomware-claims-broadcom-breach/