米ケミカル Brenntag が DarkSide ランサムウェアに盗まれた情報とは?

US chemical distributor shares info on DarkSide ransomware data theft

2021/07/03 BleepingComputer — 世界有数の化学製品流通企業である Brenntag は、2021年4月下旬に同社の北米部門が狙われた攻撃の際に、DarkSide ランサムウェアにより盗み出されたデータの内容について、追加の情報を公開した。ICIS が発表した世界の化学製品通業 Top-100 レポートによると、Brenntag は北米の売上高で第2位となっている。

この化学製品流通企業者は、ドイツに本社を置き、世界中の 670以上の拠点で 17,000人以上の従業員を擁している。5月13日に BleepingComputer社に送信された子メールで、Brenntag はランムウェアの攻撃を確認し、事件が発見された後に、影響を受けた全てのシステムをネットワークから切断し、脅威を封じ込めたと述べている。しかし、6月下旬に影響を受けた個人に送られたデータ侵害通知書で明らかになったように、DarkSide がネットワークに侵入した2日後の4月28日に、同社な攻撃を認識していた。

Brenntag は、「当社の調査により、2021年4月26日からシステムに無許可でアクセスされ、いくつかの情報が持ち出されたことが確認された」と述べている。DarkSide 攻撃者により流出したデータには、社会保障番号/生年月日/運転免許証番号/一部の医療情報などが含まれている。Brenntag の説明にあるように、この事件を調査するために雇われた第三者のサイバーセキュリティ・フォレンジック専門家は、盗まれた情報が不正な目的で使用されたという証拠を発見できなかった。

また、同社は、被害を受けた人々 (メイン州司法長官に提供された情報によると 6700人以上) に対して、口座明細を確認し、無料の信用報告書に目を通し、個人情報の盗難や詐欺を見つけ出すよう呼びかけている。Brenntag は、「見覚えのない取引を発見した場合は、明細書を発行している企業や機関に連絡してほしい」と付け加えている。

身代金に関してですが、BleepingComputer が5月に報じたように、Brenntag はデータを復号し、盗まれたデータを流出させないために、DarkSide に $4.4 million を支払ったとされています。この身代金は、133.65 Bitcoins (同時の価値で $7.5 million) から交渉により引き下げられたものであり、5月11日に $4.4 million が支払われました。攻撃の後に、DarkSide ランサムウェア・グループは、150GB のデータを流出させたと主張しました。その証拠に、この脅威アクターは、盗んだデータの種類を説明し、いくつかのファイルのスクリーン・ショットを掲載した、プライベート・データリーク・ページも作成しました。DarkSide の関係者は、差出人不明の認証情報を利用して、ネットワークにアクセスしたと主張しています。これは、ランサムウェア・ギャングたちが、ダークウェブ・マーケットから、盗まれた認証情報 (リモート・デスクトップ認証情報を含む) を、定期的に購入する際の戦術と一致します。

%d bloggers like this: