ランサムウェアギャングが話し合いの場を持ち、たとえば一方のグループがデータを暗号化し、他方が流出させるといった相互に有益な合意を行っている可能性があるという →三つのランサムウェアギャングに狙われて2週間で三度感染
今回の攻撃者はHive、LockBit、BlackCatと呼ばれるランサムウェアギャングだ。最初の二度目の攻撃は、実際には120分も間が空いていない、極めて短時間のうちに起こった。三度目はその2週間後に発生し、これも成功した。それぞれに身代金のメモが残されたが、一部のファイルは最終的に三回暗号化され復元が不可能になった。ソフォスのアナリストによると、攻撃は2021年12月2日に遡り、インターネットアクセスブローカーと思われる人物が被害者のドメインコントローラー上でリモートデスクトッププロトコル(RDP)を52分間にわたって実行した時点に遡る。このことが、4月20日にLockBitアフィリエイト(ランサムウェアによる攻撃を実際に行う提携先)がネットワークにアクセスし、データを流出させることから始まった三度のランサムウェア攻撃の準備を整えたのだ。
4月28日に同じ攻撃者が戻ってきてパスワードを盗み、5月1日にランサムウェアのバイナリが実行されてデータが暗号化され、身代金要求のメモが残された。すでに述べたように、その後2時間足らずでHiveのメンバーが独自のランサムウェアを投下し、データを再び暗号化し、別の身代金要求を残していった。 この脅威三部作の最終章は5月15日に発生した。BlackCatのメンバーがネットワークを横断し、2つのランサムウェアバイナリを投下して、三度目のデータ暗号化を行ったのだ。そしてその2時間後、同じグループが戻ってきて、3つの犯罪組織の活動に関するイベントログを削除していった。そして、その日のうちにソフォスの迅速対応チームが派遣された。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
伝説の野外ロックフェス ウッドストック・フェスティバル初日|8月15日 | Forbes JAPAN(フォーブス ジャパン)1969年の8月15日から17日の3日間、米国ニューヨーク州の郊外にある農場で伝説の野外ロックフェス「ウッドストック・フェスティバル」が開催されました。ベトナム戦争の戦況悪化などでアメリカが揺れるなか、愛と平和と音楽を掲げて3日間で40万人
続きを読む »
iPadで子どもたちはもっと速く遠くへ行ける アップル副社長が語るGIGAスクール構想 | Forbes JAPAN(フォーブス ジャパン)2019年に日本でGIGAスクール構想が導入され、3年が経とうとしている。Apple(アップル)はこの取り組みに大きく貢献する企業の1つだ。同社副社長であり、教育担当でもあるスーザン・プレスコット氏に現在のアップルの方向性と教育についての指
続きを読む »
気候変動の「最悪シナリオ」、英ケンブリッジ大の研究者が警告 | Forbes JAPAN(フォーブス ジャパン)地球温暖化は、人類にとって「壊滅的」な結果をもたらす可能性があると、ケンブリッジ大学を中心とする国際研究チームが警告した。気温の上昇が予測以上に急激に進んだり、我々がまだ考慮に入れていない結果を引き起こしたりした場合、世界は最悪のシナリオに
続きを読む »
自宅で作る煮込み Deel Japanカントリーマネージャー中島隆行の推しメシ | Forbes JAPAN(フォーブス ジャパン)社会で活躍するリーダーや、著名なビジネスマンたちのパワーの源は何なのか? 彼らの「パワーフード」から、彼らのエネルギーの源泉を探るシリーズ。今回は、Deel Japanカントリーマネージャーの中島隆行さん。海外在住の人材を雇用する企業に対し
続きを読む »
Yコンビネータ出身のクラウド企業「Fivetran」がサバイブできた理由 | Forbes JAPAN(フォーブス ジャパン)2021年8月のある夏の日、ジョージ・フレイザーは、米国中西部の最北に位置するウィスコンシン州の森の奥にある湖畔の小屋でくつろごうとしていた。しかし、Fivetran社の共同創業者でCEOの彼は、幼なじみのテイラー・ブラウンと9年かけて築き
続きを読む »