Commvaultは、国家機関のサイバー攻撃者が同社のAzure環境に侵入したものの、顧客のバックアップデータにはアクセスできなかったと発表しました。2025年2月20日にMicrosoftからの通知を受けてこの問題が発覚し、調査の結果、影響を受けたのは少数の顧客に限られ、業務に重大な影響はなかったと報告されています。Commvaultの信頼担当役員は、顧客のバックアップデータへの不正アクセスはなかったと強調し、FBIやサイバーセキュリティ機関と連携しているとのことです。顧客には、Microsoft 365やAzure関連のアクセスポリシーの適用や、サインイン活動の定期的な監視を推奨しています。また、CISAはCommvaultのソフトウェアに関する脆弱性を確認し、連邦機関に対して適切なセキュリティ対策を求めています。
Read more
コムボルト、最近の侵害は顧客バックアップに影響なし
未分類
コメント