REvil Hits French Connection, Grupo Fleury
2021/06/25 SecurityBoulevard — ランサムウェア REvil は、世界各地で破壊的な活動を続けており、知名度の高いターゲットの脆弱性を引き出して悪用する。最近の被害者は、英国で約50年の歴史を持つ、衣料品小売店 の French Connection であり、2000年代には FCUK という挑発的なブランド名で注目された。
The Register の記者が盗み出されたデータのサンプルを閲覧しているが、French Connection の社内システムや業務を管理するバックエンド・システムの脆弱性を突いて、従業員のパスポートや身分証明書をはじめ、創業者である CEO の Stephen Marks、COO の Neil Williams、CFO の Lee Williams たちのデータも盗み出している。この小売業者は声明の中で、「組織的な攻撃を確認し、影響を受けたすべてのシステムを停止した。いまは、可能な限り迅速かつ安全に、システムを復旧させるために取り組んでおり、必要に応じて手動による回復を行い、業務を継続できるようにしている」と述べている。
同社は、顧客データがアクセスされ、侵害されたという証拠はないと強調している。現時点では、身代金の要求については言及されていない。しかし、いつもの REvil であれば、盗み出したデータをダークウェブで販売すると脅すとともに、身代金の支払いの要求しているはずだ。REvil は 2019年に GandCrab の分派として登場して以来、きわめて短い間に最も手ごわいランサムウェアとなっている。REvil は FCUK への攻撃に続いて、ブラジルの医療診断会社である Grupo Fleury を攻撃した。この、$5 million の身代金を要求した攻撃は、ブラジルを拠点とする企業に対する、REvil のキャンペーンの一環だとされる。
この記事は New Net Technologies の Dirk Schrader のコメントを紹介しています。彼は、「一般的なユーザーのための、情報セキュリティに対する取り組みを変えることで、攻撃に対する部御力を得ることができる。単なる追加機能としてではなく、企業の方針として、ユーザーが行うべきタスクに、それを組み込むべきだ。そうすれば、ユーザーも応えてくれるだろう。また、IT とセキュリティの専門家にも変化が必要だ。数年前に採用したスキルセットでは、今日の高度なランサムウェア攻撃に対して十分とは思えない。新しい環境に適応する必要がある」と述べています。
IoT OT Security News 