ランサムウェアの要求に従うも、データが流出される事例が発生

今回は「ランサムウェアの要求に従うも、データが流出される事例が発生」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃の被害者がネットワークを復旧するために身代金を支払ったにもかかわらず、サイバー犯罪者が約束を果たさなかったケースがあったという。

 Barracuda Networksのサイバーセキュリティリサーチャーらによると、このインシデントが実際に発生したのは2021年8月のことだった。同社の説明によると、ランサムウェアグループ「BlackMatter」のハッカーらがフィッシングメールを用い、ある企業(社名は明かされていない)に勤める1人の従業員のアカウントに侵入したという。

 攻撃者はそこからインフラを水平移動してネットワークへのアクセスを拡大していき、最終的にハッキングツールをインストールした上で機密データを盗んだとされている。

 機密データの窃盗はランサムウェア攻撃の一環としてよく見られるようになっている。犯罪者は身代金が支払われなければこうしたデータを公開すると脅迫するのだ。

 このBlackMatterのケースにおいて、攻撃者はシステムを暗号化し、ビットコインでの身代金支払いを要求する前に、少なくとも数週間は検知されることなくネットワークに潜んでいたようだ。

 サイバーセキュリティ機関は、ネットワークが暗号化されてしまった場合であっても、復号鍵を得ようとして身代金要求に応じるべきではないと警告している。要求に応じることは、この種の攻撃が有効であるとハッカーに知らしめるだけだからだ。

 しかしこのケースの企業は、交渉を通じて身代金の額を当初の半分にまで引き下げた後、支払いに応じた。身代金は支払われたにもかかわらず、その数週間後にBlackMatterグループは盗み出したデータを流出させ、サイバー犯罪者を信じてはならないという教訓を残した。

 Barracudaのサイバーセキュリティ対応チームは、感染したシステムの隔離と、オンライン状態への復旧、バックアップからの復元を支援した。

 Barracudaによると、ネットワーク監査の後、アカウントに多要素認証(MFA)が適用されたという。これは、MFAを導入していなかったことが、攻撃者によるアカウントへの侵入と潜伏活動につながったということを示唆している。

 BlackMatterはこのインシデントの数カ月後に活動停止を発表し、同グループのサービスとしてのランサムウェア(RaaS)を使用しているハッカーらに向け、「LockBit」に移行するよう推奨した。

 Barracudaによると、ランサムウェア攻撃は増加傾向にあり、ヘルスケアや教育、インフラなど重要な業種に対する攻撃は前年比で倍以上に増えているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Webマーケのトレンダーズが異例の「ラノベ共創サービス」 「新入社員の熱烈アピール」で新規事業化
企業・業界動向
2021-08-14 14:36
ソフマップ、中古品買い取りアプリ「ラクウル」運営でブックオフと協業 買った物品をBOOKOFFで販売
ネットトピック
2021-06-20 21:04
WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ
Linux
2021-05-13 03:40
UQ mobile、5G対応プランを9月から提供 価格は既存プランから据え置き
企業・業界動向
2021-08-03 03:17
セキュリティーソフトClick Studiosが同社製品のデータ侵害に関するツイートを止めるよう顧客に依頼
セキュリティ
2021-05-01 09:50
スマホゲームが1兆円市場に 「巣ごもり」取り込む、仕掛けも多彩
IT関連
2021-05-07 15:59
Facebookは2021年のターゲティング広告と収入に大きな障害を予測する
ネットサービス
2021-01-29 13:57
Twitter、リプライ相手制限をツイート後でも変更可能に
アプリ・Web
2021-07-15 13:22
日本企業のIT調達に重大な影響が出る恐れ–ガートナー
IT関連
2022-08-05 16:55
富士通研究所、人の複雑な行動を関節の位置や接続関係から認識するAI開発
IT関連
2021-01-15 21:03
AIが健康な胎芽を特定し体外受精の成功率を高めると謳うEmbryonics
フェムテック
2021-01-23 05:04
AppleのDolby Atmos空間オーディオをビートルズ「Abbey Road」で体験 空間オーディオの制作も試してみる (1/4 ページ)
イラスト・デザイン
2021-06-30 15:26
バイデン米大統領、プーチン露大統領に「サイバー攻撃にはサイバーで反撃する」と警告
企業・業界動向
2021-06-18 20:41
【3月14日】掲載記事アクセスランキング・トップ5―1位はロシアがInstagramのブロック、2位は第3世代iPhone SE
IT関連
2022-03-15 14:35