委託先の端末から初期侵入(外堀を突破)したあと、時間をかけて内部の防壁の穴を見つけ(内堀を突破)、EDRを無効化させた、と。
どの企業でも、BPOベンダーへの委託は多いだろうし、ビジネススキームの根幹にも関わるから、某社の元社内SEだった身としても頭が痛い。
Quote
三輪信雄
@NobMiwa
アスクルさんのレポート、生々しい
ここまで詳細なレポートは珍しいし、同じ社会的な影響の大きかったア⚪︎⚪︎さんとは違う印象
「攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用した」
Show more