7月4日を前に、デジタル世界史上最大のランサムウェア攻撃

ジャカルタ - サイバーセキュリティ企業Huntress Labsは、1つの会社に対するランサムウェア攻撃の成功を宣言し、現在、世界の少なくとも200の他の企業に広がっています。この事件は、デジタル世界史上最大の犯罪ランサムウェア攻撃の1つとなりました。

攻撃は、最初に7月2日金曜日、午後に明らかにしました。この攻撃は、多産のREvilランサムウェアギャングと提携していると考えられている。攻撃は、他の企業のプログラムをリモートで制御し、企業のインターネットサービスを管理する国際的な会社Kaseyaから始まりました。

Kaseyaは金曜日の午後、彼らがハッカーの攻撃を受けていると発表し、すべての顧客にサービスの使用を直ちに停止するよう警告しました。

Kaseyaの声明に答えたハントレスの上級セキュリティ研究者ジョン・ハモンドは、Kaseyaの顧客のうち少なくとも4人がハッキングされたと語った。

Kaseya自身が多数の企業を管理しているので、週末にランサムウェアの犠牲者が何人になるかは不明です。しかし、ハモンドによると、すでに約200の組織や企業が影響を受けており、増加すると予想されています。

7月4日の米国独立記念日の休暇に先立って行われた攻撃は、偶然とは考えられなかった。ランサムウェアのハッカーは、多くの場合、休日や週末の初めに開始するために攻撃の時間を設定します。これは、悪意のあるソフトウェアの拡散を迅速に開始して阻止できる専門のサイバーセキュリティ担当者の数を最小限に抑えるために行われます。

カリフォルニア州の多くの企業のオンラインサービスを管理する小さな会社SoCal Computersの創設者、アレックス・ディットモアは、彼の会社とそのすべてのクライアントが金曜日にランサムウェア攻撃によって「閉じ込められ始めた」と言いました。

彼はすべてのデータのバックアップを保持しています。しかし、Kaseyaが最初にランサムウェアに感染した時期に関するより多くのガイダンスを提供するまで、それはまだコンピュータの復元を開始していません。

「現時点では少しイライラしていることの1つは、Kaseyaからのニュースがあまりないということです。「私たちは皆、ただしがみついている「保持」パターンにいます」と、彼が言いました。

「私は火曜日に仕事に戻ることを期待していた300,400人を持っていました」と、ディッテモアが言いました。「何らかの復号化キーや金色の弾丸を手に入れることができればいいですね」

一部の研究者の調査結果によると、被害者のコンピュータを暗号化するために使用される悪意のあるソフトウェアは、REvilが通常使用するタイプに似ているようです。これらは、主にロシア語話者で構成されるランサムウェアギャングとして知られています。

過去に、REvilは、ハッカーが多くの組織に関連するターゲットを追求する「サプライチェーン」ビジネスを攻撃しようとしました。彼らの希望は、より多くの結果をもたらす1つの妥協があることです。

米国サイバーセキュリティ・インフラ保安局は金曜日の夜、攻撃を「理解し、対処するための行動を取る」と発表した。

CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクター、エリック・ゴールドスタインは、彼の代理店とFBIがこのシナリオを評価し始めたと言いました。

「CISAはこの状況を注意深く監視しており、我々はFBIと協力してその影響に関する情報を収集している」とゴールドスタインは電子メールで声明で述べた。

「我々は、影響を受ける可能性のあるすべての当事者が推奨される緩和策を使用し、ユーザーがKaseyaのガイドラインに従うことを奨励する」と、彼が言いました。