決済サービスプロバイダーの Checkout.com は、先週恐喝被害に遭った後、支払い要求に応じる代わりに、要求額と同じ額をサイバー犯罪研究の資金として寄付することに決定した。そして恐喝犯の要求を拒否することよりもさらに異例なことが起こった。最高技術責任者(CTO)のマリアーノ・アルベラ氏は、侵害を許した状況について謝罪するとともに、今回のセキュリティインシデントの発生について同社が「全責任を負う」と表明した。
デジタル恐喝は巨大ビジネスとなっている。被害にあった組織がデータを取り戻すために続々と身代金を支払い続けているからだ。しかし、決済サービスプロバイダーの Checkout.com は、先週恐喝被害に遭った後、支払い要求に応じる代わりに、要求額と同じ額をサイバー犯罪研究の資金として寄付することに決定した。
そして恐喝犯の要求を拒否することよりもさらに異例なことが起こった。最高技術責任者(CTO)のマリアーノ・アルベラ氏は、侵害を許した状況について謝罪するとともに、今回のセキュリティインシデントの発生について同社が「全責任を負う」と表明した。
「誠に申し訳ございません。今回のインシデントがパートナーや関係者の皆様にご心配をおかけしたことを遺憾に思います」とアルベラ氏は水曜日のブログで述べた。
《The Register誌特約記事》
年に1回いまだけ:Scan PREMIUM 年間購読料が平均 45.8 % 割引
演習ではAWS環境への侵入を模した実戦形式の攻撃シナリオが展開され事前通知なしの本番さながらの緊急対応を迫られた
NIST SP 800-81 改訂、インフラではなく、CISO やセキュリティ担当者が必聴講演受付中
NITTAN vs ランサムウェア 戦い全記録
Slack は非営利のハッキングクラブに対し 5 万ドルの支払いを要求し、1 週間以内に支払わなければメッセージアーカイブを削除すると脅迫した
First Bank のセキュリティチームは 2022 年以降「望ましくない退職」ゼロを維持している
多くの組織で海外製のアプライアンスを導入しています。果たして自分たちがどんな仕組みで守られており、どんな原理でアラートが出ているか、わかっていないんじゃないでしょうか
初めに断っておくと本稿に含まれる情報はあきれるほど凡庸である。にも関わらず突き刺さる話だった
国内 OSINT 第一人者 日本ハッカー協会の杉浦氏が本気を出したら
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた
ハント氏は「こんなことに引っかかってしまった自分にとてつもなく苛立っている」と被害を受けた人たちに謝罪した
Oracle は自社のパブリッククラウド帝国への侵入について顧客に手紙を送った
かくして「良い診断」の定義が気づいたらいつの間にかすっかり別物に交換されていた
