イタリア企業 Hacking Team- 不正アクセスで大量の個人情報、機密情報が流出

イタリア企業のHacking Teamが不正アクセスを受け400Gバイト近くのデータが流出したことを発表した。
同社は政府や法執行機関が使用している監視ソフトウェアを手掛けている企業。

流出したファイルには数十か国の情報収集技術の販売関連書類や内部書類、製品のソースコード、顧客リスト、メールや従業員のパスワードなどが含まれていた。また、同社の公式Twitterアカウントも乗っ取られ、内部資料の公開場所のリンクが貼られ、インターネット上でそれらの情報が公開されている。

今回流出した、同社が提供しているツールには攻撃を実行するためのツールが含まれており、そのツールにはAdobe Flash Playerに2件、Windowsに1件存在する脆弱性を利用したエクスプロイトコードが含まれていた。
Flash Playerの1件はパッチがリリースされているが、もう1件のFlash PlayerとWindowsのカーネルに存在する脆弱性はパッチがリリースされておらず、ゼロデイ脆弱性の状態になっている。

今回流出した情報にはFlashのゼロデイ脆弱性のProof-of-concept(PoC)や実際の攻撃のシェルコードが含まれており、その中に修正プログラムが公開されていないAdobe Flash Playerの解放後使用の脆弱性が含まれていた。