C
月内に
メキシコのITサービス企業Be Primeがサイバー攻撃を受け、機密データや監視カメラの映像が流出した可能性があること
📌 一言でいうと
メキシコのITサービス企業Be Primeがサイバー攻撃を受け、機密データや監視カメラの映像が流出した可能性があることが判明しました。攻撃者の「dylanmarly」は、Cisco Meraki Visionパネルへのアクセス権を得て、クライアント企業のオフィス映像を閲覧できたと主張しています。また、エネルギー企業や小売店などの大手クライアントを含む12.6GBのデータが漏洩したとされています。Be Prime社はインシデントを認めましたが、クライアントの業務への影響はなかったとしています。
✅該当時の対応
特権アカウントのパスワード変更と多要素認証(MFA)の強制適用、Cisco Meraki等の管理パネルのアクセスログ確認、およびサードパーティベンダーの権限管理の再点検を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サードパーティベンダー経由の監視カメラ映像および機密データ流出事例について
お疲れさまです。セキュリティ情報の共有です。
■ 概要
メキシコのITサービス企業Be Prime社がサイバー攻撃を受け、Cisco Meraki Visionパネルへの不正アクセスを通じて、クライアント企業のオフィス内監視カメラ映像や、約12.6GBの機密データが流出した可能性があるとの報告がありました。攻撃者は「dylanmarly」と名乗り、ダークウェブ上のフォーラムで情報を公開しています。
■ 影響範囲
- Cisco Meraki Vision等のクラウド管理パネルを利用している環境
- 権限管理が不十分なサードパーティベンダー(MSP等)に管理を委託している環境
■ 対応手順
1. Cisco Meraki等の管理パネルにおける特権アカウントのパスワード変更および多要素認証(MFA)の強制適用を確認してください。
2. 管理パネルへのアクセスログを点検し、不審なIPアドレスや未知のユーザーによるログイン履歴がないか確認してください。
3. 外部ベンダーに付与している権限が最小権限の原則に基づいているか再点検し、不要な権限を削除してください。
■ 参考情報
- The Register: Crook claims to leak 'video surveillance footage' of companies
対応優先度: 高(速やかな点検を推奨)
お疲れさまです。セキュリティ情報の共有です。
■ 概要
メキシコのITサービス企業Be Prime社がサイバー攻撃を受け、Cisco Meraki Visionパネルへの不正アクセスを通じて、クライアント企業のオフィス内監視カメラ映像や、約12.6GBの機密データが流出した可能性があるとの報告がありました。攻撃者は「dylanmarly」と名乗り、ダークウェブ上のフォーラムで情報を公開しています。
■ 影響範囲
- Cisco Meraki Vision等のクラウド管理パネルを利用している環境
- 権限管理が不十分なサードパーティベンダー(MSP等)に管理を委託している環境
■ 対応手順
1. Cisco Meraki等の管理パネルにおける特権アカウントのパスワード変更および多要素認証(MFA)の強制適用を確認してください。
2. 管理パネルへのアクセスログを点検し、不審なIPアドレスや未知のユーザーによるログイン履歴がないか確認してください。
3. 外部ベンダーに付与している権限が最小権限の原則に基づいているか再点検し、不要な権限を削除してください。
■ 参考情報
- The Register: Crook claims to leak 'video surveillance footage' of companies
対応優先度: 高(速やかな点検を推奨)
Subject: [FYI] Data Leak via Third-Party IT Provider involving Surveillance Footage
Hi all,
This is a security advisory regarding a recent breach at Be Prime, a Mexican IT services firm.
■ Overview
An attacker using the alias "dylanmarly" claims to have breached Be Prime's infrastructure, gaining access to the Cisco Meraki Vision panel. This reportedly allowed the attacker to view live surveillance feeds of client offices and leak approximately 12.6 GB of sensitive data belonging to various high-profile clients.
■ Scope
- Environments utilizing cloud management panels such as Cisco Meraki Vision.
- Organizations delegating administrative access to third-party Managed Service Providers (MSPs).
■ Recommended Actions
1. Review and enforce Multi-Factor Authentication (MFA) and rotate passwords for all privileged accounts accessing management panels.
2. Audit access logs for management panels to identify any unauthorized logins or suspicious IP addresses.
3. Re-evaluate third-party vendor permissions to ensure the Principle of Least Privilege (PoLP) is strictly applied.
■ Reference
- The Register: Crook claims to leak 'video surveillance footage' of companies
Priority: High (Prompt review is recommended)
Hi all,
This is a security advisory regarding a recent breach at Be Prime, a Mexican IT services firm.
■ Overview
An attacker using the alias "dylanmarly" claims to have breached Be Prime's infrastructure, gaining access to the Cisco Meraki Vision panel. This reportedly allowed the attacker to view live surveillance feeds of client offices and leak approximately 12.6 GB of sensitive data belonging to various high-profile clients.
■ Scope
- Environments utilizing cloud management panels such as Cisco Meraki Vision.
- Organizations delegating administrative access to third-party Managed Service Providers (MSPs).
■ Recommended Actions
1. Review and enforce Multi-Factor Authentication (MFA) and rotate passwords for all privileged accounts accessing management panels.
2. Audit access logs for management panels to identify any unauthorized logins or suspicious IP addresses.
3. Re-evaluate third-party vendor permissions to ensure the Principle of Least Privilege (PoLP) is strictly applied.
■ Reference
- The Register: Crook claims to leak 'video surveillance footage' of companies
Priority: High (Prompt review is recommended)