Oct 12, 2017

北朝鮮ハッカーが米韓軍事文書入手、Accenture機密情報管理不備

・北朝鮮ハッカー、指導部暗殺作戦含む米韓軍事文書入手=韓国議員 (10/11)

https://jp.reuters.com/article/northkorea-cybercrime-southkorea-idJPKBN1CG03K
『昨年9月 ... 35ギガバイトの軍事文書が国防統合データセンター(DIDC)から流出 ...
 北朝鮮はサイバー攻撃への関与を否定 ...
 李氏によると、流出したデータには指導部の移動状況の把握や隠れ場所の封鎖の方法、空からの攻撃など、暗殺前の段階について記されている文書が含まれている。

 北朝鮮が韓国軍イントラネットに侵入した方法 (10/12)
 http://jp.wsj.com/articles/SB11681246759541464602504583447412622358912
『第三者のセキュリティーソフトウエアを介して侵入した可能性』
韓国製アンチウイルスだったとのこと


・アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に (10/11)

https://japan.zdnet.com/article/35108606/
 『
4台のサーバはAmazon Web Services(AWS)のストレージサービス「Amazon S3」でホスティング ...
サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロード ...

データを発見したのは、セキュリティ企業UpGuardのサイバーリスク調査担当ディレクター ...

なりすましに必要となる秘密鍵やパスワードなど、さまざまなセキュリティ認証情報があったという。
パスワードにはテキストの形で保存されていたものもあった ...

AWSのKey Management System(KMS)でAccentureが使用するマスターキーも発見 ...
これが盗まれると、攻撃者はAccentureがAWSのサーバに格納している暗号化データを完全に制御できてしまう ...
「このKMSマスターキーで保護されている資産とインフラは、完全に侵入されたと思ってよい」(White氏)

あるサーバには、Accentureと同社の顧客の間の暗号化通信の複号に必要な鍵と証明書が格納されていた。Vickery氏によると、Accentureが「Google Cloud Platform」、「Microsoft Azure」にアクセスするのに必要だと思われる証明書も含まれていたという ... これが盗まれると、攻撃者はAccentureの社内ネットワークへのアクセスを可能にする仮想プライベートネットワークキーに加えて、クラウド資産へのアクセスを手に入れることができる


No comments: