Ofcom、MOVEitファイル転送ツールへの攻撃によるデータ盗難の被害者

ジャカルタ - 6月12日月曜日、英国の通信規制当局Ofcomは、MOVEitと呼ばれる人気のあるファイル転送ツールを中心としたデータ盗難攻撃の影響を受けた組織の1つであると発表しました。

「攻撃では、412人のOfcom従業員の個人データとともに、一部の機密情報を含む、私たちが規制する企業に関する限られた数の情報がダウンロードされました」と監督機関は声明で述べました。

先週、ブリティッシュ・エアウェイズ(British Airways)、ブーツの薬局チェーン、BBCの何万人もの従業員が、侵害の結果として個人データの開示を経験した人々の中にいた、と同社は述べた。

Ofcomは、MOVEitサービスのさらなる使用を防止し、推奨されるセキュリティ対策を実施するための措置を直ちに講じたと述べた。

限られた数の Ofcom データが、Ofcom システムから直接ではなく、侵害中に MOVEit サーバーからダウンロードされたと、規制当局の広報担当者は電子メールで伝えました。

MOVEitは、ユーザー間でファイルを安全かつ暗号化して移動および共有するために使用される一般的なファイル転送ツールです。MOVEitはソフトウェア会社Globalalscapeによって開発され、機密性の高いファイルを転送するための安全で測定可能で管理されたソリューションを提供します。

このツールは、エンドツーエンドの暗号化、強力な認証、アクセスメネジメント、完全なトレイル監査などの機能を提供することにより、エンタープライズデータのセキュリティとコンプライアンスのニーズを満たすように設計されています。MOVEitはまた、SFTP(SSHファイル転送プロトコル)、FTPS(FTPオーバーLAS/TLS)、HTTPSなどの安全なプロトコルを使用して、ファイル転送プロセス中のデータセキュリティを保証します。

さらに、MOVEitは、ユーザーのアクセス許可、ファイル転送スケジュール、および通知を設定する際に柔軟性を提供します。ユーザーは、役割と責任に基づいて承認を簡単に設定したり、許可されたファイルサイズの制限を設定したり、複雑なファイル転送ワークフローを設定したりできます。

MOVEitを使用することで、企業はネットワークを介して送信されるファイルが保護され、機密性が維持されることを保証できます。これは、データセキュリティ侵害を回避し、規制の遵守を維持し、個人データ、財務情報、機密ビジネスデータなどの機密情報を保護するために非常に重要です。

MOVEitのファイル転送ツールは、安全で高速で信頼性の高いファイル転送ソリューションを提供する能力により、金融会社、法律会社、政府、保健部門を含むさまざまなセクターの多くの組織の選択肢となっています。しかし、そのリークで、MOVEitは現在、その能力について多くの疑問を抱いています。