著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。標的型ランサムウエア攻撃を仕掛けるグループの新たな動きと、委託先から顧客情報が公開されたトラブル、データセンターの火災によるシステム障害である。
窃取されたのは農業系企業の業務資料(6月6日)
特定の組織を標的にランサムウエアを使って攻撃する「標的型ランサムウエア攻撃」では、組織のデータを暗号化して身代金を要求するだけでなく、そのデータを窃取する。その攻撃グループの1つが、窃取したデータをインターネットで競売にかけたのを確認した。
競売にかけられていたのは海外の農業系企業のデータで、業務資料などが含まれていた。攻撃グループは1万件以上のファイルや複数のデータベースだと主張している。
このグループはSodinokibiやREvilと呼ばれるランサムウエアを利用する。過去にはある法律事務所からクライアント情報を窃取し、その法律事務所に販売したこともある。
競売の開始価格は約550万円で、代金は仮想通貨のモネロで支払う。2020年6月6日時点で入札は行われていないように見える。
著名なセキュリティー研究者ブライアン・クレブス氏のWebサイト「Krebs on Security」では、標的型ランサムウエアの被害に遭わないためには最新版のソフトを利用して、リモート接続機能やオフィス文書のマクロ機能を無効化するよう推奨している。また障害や流出が発生すれば事業運営に支障を来すシステムやデータを、そのほかのシステムなどと分離することも対策として挙げている。
https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/