今週金曜日、REvil グループのハッカーが、ネットワーク管理ソフトウェアの開発を専門とするアメリカ企業 Kaseya のインフラストラクチャに対してランサムウェア攻撃を開始しました。当局によると、世界中の数百万台のデバイスがこの攻撃の影響を受けています。今のところ、身代金はビットコインで7000万ドルに設定されている。
今週の金曜日、7月2日以来、アメリカの会社Kaseyaは、ネットワーク管理ソフトウェアの販売・開発を専門とする会社、前例のないサイバー攻撃の被害者です。ロシアと関連のあるハッカーグループ REvil がこの作戦を実行し、さらに多くの情報を侵害したと主張しています。世界中で 100 万台のデバイス。
実際、ハッカーは明らかに、Kaseya が最も使用している IT 管理ソフトウェアの 1 つの欠陥を悪用しました。これにより、ハッカーは暗号化することができました。1000社以上のデータ、すべての Kaseya クライアント。いずれにせよ、ITセキュリティ専門会社Huntress Labsはこう言っている。 Kaseya 側としては、このサイバー攻撃の影響を受けるのは約 40 人の顧客のみであると保証します。
前例のないランサムウェア攻撃
ロス・マッカーチャーによればその可能性は低い, ITセキュリティ企業ソフォスの副社長。彼によれば、この手術は「これは、ソフォスがこれまでに経験した中で最も大規模な犯罪用ランサムウェア攻撃の 1 つです。現在、私たちの証拠によると、70 を超えるマネージド サービス プロバイダーが影響を受けており、これは 350 を超える組織が影響を受けていることを意味します。被害組織の数は個々のセキュリティ会社が報告している数よりも多いと予想されます。」
このサイバー攻撃の具体的な影響を確認するには、スウェーデンに注目するだけで十分です。コープ量販店チェーンの800店舗が閉店を余儀なくされた。ランサムウェアの主な影響は、すべての施設のレジ システムを無効化し、収集を不可能にすることでした。
こちらもお読みください:ランサムウェアで米国石油麻痺、非常事態宣言発動
通信事業者はビットコインで7,000万ドルを要求
事態の深刻さを目の前にして、FBIはCISAとの共同捜査を開始した、米国のサイバーセキュリティおよびインフラストラクチャセキュリティ機関「」脅威の程度を理解してください」。 REvil オペレーターはランサムウェアを起動した後、ダークネット ブログである HappyBlog にメッセージを投稿しました。彼らは攻撃の犯行声明を出し、支払いを要求した身代金は7000万ドルでビットコイン。
その代わりに、ハッカーは「すべての被害者のファイルを復号化する復号化プログラムを公開し、誰もが 1 時間以内に攻撃から回復できるようにします。」今のところ、Kaseya SaaS サーバーはまだオフラインです。同社はサービスを復旧するために24時間体制で取り組んでいます。
思い出してください。米国はもはやランサムウェアを冗談にしないそして今ではそれらはテロだと考えられています。政府は、次のようないくつかの深刻なサイバー攻撃を受けて、この抜本的な措置を講じることを選択しました。ニューオーリンズに対するコンピューター攻撃あるいはそれに対して実行されたものでさえアメリカの石油パイプラインの主要な運営者の 1 つであるコロニアル パイプライン。このサイバー攻撃を受けて非常事態も宣言された。
