英国の金融行動監視機構(FCA)は、ファイル転送アプリケーションMOVEitに対する脆弱性について企業に警告を発しました。
この脆弱性は組織に影響を与え、個人データをさらすこととなっています。国家サイバーセキュリティセンター(NCSC)は、影響を受けた企業と連携し、この問題に対処しています。
FCAは以下の点をすべての企業に奨励しています:
自身またはサプライチェーン内の企業がMOVEitを使用しているかどうかを確認し、影響の程度を把握すること。
Compromise(IoC)の指標を見直し、リスクの是正アドバイスとパッチに従うこと。これらはProgressのウェブサイトで見つけることができます。
この問題による運用上の影響がある場合は、通常の監督報告手続きを介してエスカレートさせることが求められます。FCAの規制下にある企業は、当局にインシデントを報告する必要があります。
直接影響を受けた組織に対して、MOVEitソフトウェアのベンダーであるProgressからこの脆弱性を緩和するためのアドバイスが発表されています。また、NCSCのウェブサイトではこの件に関する定期的な更新情報を提供しています。
犯罪者が世界中の何千もの組織で使用されているProgress SoftwareのMOVEitファイル転送アプリの脆弱性を悪用しています。
MOVEitアプリをサプライチェーンで使用する組織の数多くが、顧客データが盗まれた結果としてデータ侵害に遭っています。盗まれた情報には、Ofcom、ロンドン交通局、BBC、Boots、イギリス航空などの組織の従業員に関するものが含まれています。
