クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃　またREvilの可能性

今回は「クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃　またREvilの可能性」についてご紹介します。

関連ワード （大手、影響、脅迫状等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　クライアント管理サービスを手掛けるKaseyaは7月2日の午後（米東部時間、米独立記念日の週末前の金曜）、同社のIT環境管理・自動化サービス「VSA」のオンプレミス版が「高度なサイバー攻撃の犠牲になった」と発表した。SaaSサーバも念の為オフラインにした（影響を受ける顧客は世界で約3万6000）。同社は約40の顧客が影響を受けたことを確認しており、保護のためすべての顧客にVSAを停止するよう呼び掛けた。

　には3日午後1時現在、「Kaseyaからの通知があるまでVSAをオフラインのままにしてください」とある。ランサムウェアの犠牲になった顧客に対しては、攻撃者からの通告をクリックしないよう呼び掛けている。この通告自体もマルウェアである可能性があるという。

　この件で顧客をサポートし、Kaseyaとも協力しているセキュリティ企業のHuntress Labsは、このランサムウェア攻撃はのと同じ犯罪集団「REvil」が関わっている可能性が高いとしている。REvilはロシアを拠点としているとみられている。

　技術情報サイトの、この攻撃は6つのMSPを標的にし、それを使っている200社もの企業のデータが暗号化されたという。

　英セキュリティ企業Sophosのディレクター、マーク・ローマン氏は「身代金は4万4999ドルだ」とした。添えられた脅迫状では、身代金は仮想通貨の「Monero」で要求されている。

　米司法省（DoJ）は6月、米石油移送パイプライン大手のした。Moneroの仕組みではこうした対策はできない。

　Kaseyaは米連邦捜査局（FBI）および米国土安全保障省のサイバーセキュリティ機関CISAと協力している。

【7月5日午前9時UPDATE】Kaseyaは4日午後5時30分の更新で、アジア太平洋地域のSaaSの再開予定を日本時間の5日午後5時〜6日午前9時と発表した。

Copyright © ITmedia, Inc. All Rights Reserved.

111CoffeeBreak (@111CoffeeBreak) | Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。