ランサムウェアの要求に従うも、データが流出される事例が発生

今回は「ランサムウェアの要求に従うも、データが流出される事例が発生」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃の被害者がネットワークを復旧するために身代金を支払ったにもかかわらず、サイバー犯罪者が約束を果たさなかったケースがあったという。

 Barracuda Networksのサイバーセキュリティリサーチャーらによると、このインシデントが実際に発生したのは2021年8月のことだった。同社の説明によると、ランサムウェアグループ「BlackMatter」のハッカーらがフィッシングメールを用い、ある企業(社名は明かされていない)に勤める1人の従業員のアカウントに侵入したという。

 攻撃者はそこからインフラを水平移動してネットワークへのアクセスを拡大していき、最終的にハッキングツールをインストールした上で機密データを盗んだとされている。

 機密データの窃盗はランサムウェア攻撃の一環としてよく見られるようになっている。犯罪者は身代金が支払われなければこうしたデータを公開すると脅迫するのだ。

 このBlackMatterのケースにおいて、攻撃者はシステムを暗号化し、ビットコインでの身代金支払いを要求する前に、少なくとも数週間は検知されることなくネットワークに潜んでいたようだ。

 サイバーセキュリティ機関は、ネットワークが暗号化されてしまった場合であっても、復号鍵を得ようとして身代金要求に応じるべきではないと警告している。要求に応じることは、この種の攻撃が有効であるとハッカーに知らしめるだけだからだ。

 しかしこのケースの企業は、交渉を通じて身代金の額を当初の半分にまで引き下げた後、支払いに応じた。身代金は支払われたにもかかわらず、その数週間後にBlackMatterグループは盗み出したデータを流出させ、サイバー犯罪者を信じてはならないという教訓を残した。

 Barracudaのサイバーセキュリティ対応チームは、感染したシステムの隔離と、オンライン状態への復旧、バックアップからの復元を支援した。

 Barracudaによると、ネットワーク監査の後、アカウントに多要素認証(MFA)が適用されたという。これは、MFAを導入していなかったことが、攻撃者によるアカウントへの侵入と潜伏活動につながったということを示唆している。

 BlackMatterはこのインシデントの数カ月後に活動停止を発表し、同グループのサービスとしてのランサムウェア(RaaS)を使用しているハッカーらに向け、「LockBit」に移行するよう推奨した。

 Barracudaによると、ランサムウェア攻撃は増加傾向にあり、ヘルスケアや教育、インフラなど重要な業種に対する攻撃は前年比で倍以上に増えているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Twitterにツイート後にリプライできるユーザーを制限できる新機能
ネットサービス
2021-07-15 19:22
太陽光発電の電力推定に気象解析データのAPIを提供 ウェザーニューズ
企業・業界動向
2021-05-20 22:00
JR東日本商事、クラウド型のIT運用管理サービスを導入–効率的なIT資産管理を推進
IT関連
2023-03-16 00:18
グーグル・クラウドが支援するスタートアップ–資金や技術、事業面を評価
IT関連
2022-07-15 03:06
多数の著名投資家が支援するカーボンオフセットマーケットPachamaが約16億円調達
EnviroTech
2021-05-02 02:02
NTTSportict、「MIFA Football Park 福岡」にAIスポーツ映像ソリューションを提供
IT関連
2022-07-06 18:51
オンライン教育、対面と組み合わせを 令和2年度文部科学白書
IT関連
2021-07-22 01:44
電子文書の利用を推進する諸制度の動きとテクノロジー–後編
IT関連
2021-01-25 14:11
三菱マテリアル、人事変革の基盤として「SAP SuccessFactors」稼働–アクセンチュアが支援
IT関連
2022-09-03 07:43
オラクル、2025年までに全世界のオペレーションを100%再生可能エネルギーで行うと表明
IT関連
2021-07-01 21:00
AI関連の動きを静観するアップル–WWDCでの動向に注目集まる
IT関連
2023-06-02 23:23
いすみ鉄道、「LINE WORKS」で観光案内サービスを強化–ペーパーレス化も促進
IT関連
2021-07-29 02:39
約200機からなる地球観測衛星コンステレーションのPlanetが約3097億円のSPAC合併で上場へ
宇宙
2021-07-09 13:17
DevOpsがAIから受ける恩恵は想像以上に大きい
IT関連
2023-11-02 23:42