ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った

Chemical distributor pays $4.4 million to DarkSide ransomware

2012/05/13 BeepingComputer — 化学製品の流通を行う Brenntag は、暗号化されたファイルの復号化ツールを受け取ために、また、盗まれたデータの公表を防ぐために、ランサムウェア・ギャングである DarkSide 対して、身代金 $4.4 million を Bitcoinで支払った。ドイツに本社を置く Brenntag は、世界有数の化学製品流通企業であり、世界の 670以上の拠点で 17,000人以上の従業員を抱えている。

ICS Top 100 Chemical Distributors レポートによると、北米の売上高において Brenntag は第2位となる。5月初旬に Brenntag は、北米部門を狙ったランサムウェア攻撃を受けている。それにより、ネットワーク上のデバイスが暗号化され、また、生のデータ・ファイルが盗み出されている。匿名の情報源から BleepingComputer に寄せられた情報によると、ランサムウェアグループ DarkSide は、攻撃の際に 150GB のデータを盗んだと主張している。それを証明するために DarkSide は、盗んだデータの種類を説明し、また、いくつかのファイルのスクリーンショットを見せつけるための、プライベート・データリーク・ページを作成した。

ランサムウェア・ギャングなどの脅威の主体は、ダークウェブ市場を購入するのは、盗まれた認証情報であり、その中でもリモート・デスクトップの認証情報は好まれると、この記事は指摘しています。先月に Bleeping Computer は、最大の RDP マーケット・プレイスとも言われる UAS が、過去3年の間に 130万件の盗まれた認証情報にアクセスしていたと報じました。残念ながら、あまり一般的ではありませんが、ネットワーク上の全ログインにおいて多要素認証を実施し、すべてのリモート・デスクトップ・サーバを VPN で保護することは重要です。あらゆるアカウントにログインする際に、MFA (Multi Factor Authentication) が有効になっていれば、DarkSide たちによるネットワークへのアクセスを、かなりの可能性で防御できたはずです。

%d bloggers like this: