ブラックバイトランサムウェアギャングが戻ってきた、今、それはサンフランシスコ49ersのターンに侵入する
サンフランシスコ49ers、NFLメンバークラブはスーパーボウルへの大規模なランサムウェア攻撃に見舞われました。NFLはまた、ランサムウェアグループBlackByteによって攻撃されたことをZDNetに確認しましたが、幸いにも攻撃自体はやや限られています。
事件を確認する声明の中で、49ersは同社のITネットワークを混乱させた「最近、ネットワークセキュリティインシデントを認識している」と述べたが、それ以上は何もない。
「事件を知った後、我々はすぐに調査を開始し、事件を封じ込める措置を講じました。「第三者のサイバーセキュリティ企業が支援に関与し、法執行機関に通知されました」と、TechRadarが引用したように声明は付け加えました。
「調査が進行中である間、私たちは事件が当社のITネットワークに限定されていたと考えています。現在までに、このインシデントがリーバイススタジアムの運営に関連するシステムやチケット保有者など、企業ネットワーク外のシステムに関与しているという兆候はありません。「調査が続く中、我々は可能な限り迅速かつ安全に関係するシステムを復元するために全力を尽くしている」と声明は付け加えた。
ランサムウェア事業者は通常、ウェブサイトを持っており、破壊したエンドポイントから盗まれたデータを宣伝し、意図的に一般に漏らしたいと考えています。サンフランシスコ49ersからのデータは、スーパーボウルの数時間前の土曜日の夜にサイトに登場しました。
ZDNetはまた、法執行機関が事件が公表されるわずか1日前にBlackByteに関する警告を出していたので、FBIがハッキングについて以前に知っていたかもしれないことをほのめかしました。
「2021年11月現在、BlackByteランサムウェアは、少なくとも3つの重要な米国のインフラ部門(政府、金融、食料・農業施設)の事業体を含む、米国および外国の複数の企業を混乱させました。「BlackByteは、物理的および仮想サーバーを含む侵害されたWindowsホストシステム上のファイルを暗号化するサービスとしてのランサムウェア(RaaS)グループです」と、FBIは声明で述べました。
「一部の被害者は、加害者が既知の Microsoft Exchange Server の脆弱性をネットワークにアクセスするための手段として使用したと報告しました。いったんログインすると、加害者は、このツールを使用してネットワークを横に移動し、ファイルを抽出して暗号化する前に権限を増やします。場合によっては、BlackByte ランサムウェアアクターは暗号化されたファイルの一部しか持っていません。
BlackByteは、ランサムウェア・アズ・サービス(RaaS)事業で、昨年頃に設立されました。マスターキー(事実上の復号化)は、Trustwaveのサイバーセキュリティ研究者によって2021年10月に利用可能です。