Kaseya を襲った REvil ランサム被害が拡大している

REvil is increasing ransoms for Kaseya ransomware attack victims

2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。

Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”

Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった

Kaseya was fixing zero-day just as REvil ransomware sprung their attack

2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。

Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”