広告業の Marketron が Blackmatter ランサムウェアに攻撃されている

Marketron marketing services hit by Blackmatter ransomware

2021/09/21 BleepingComputer — この週末に、ランサムウェア BlackMatter が、ビジネスソフトウェア・ソリューション・プロバイダーである Marketron を襲い、メディア業界の 6,000社以上の顧客に影響が生じた。この Marketron は、放送局やメディア企業向けに、クラウド・ベースの収益トラフィック管理ツールを提供している。収益管理と視聴者エンゲージメントを専門とし、毎年 $5 billion の広告収入を取り扱っている。

ランサムウェア BlackMatter と協議中

Marketron の顧客は、日曜日の夜に、同社の CEO である Jim Howard からのメールで事態を把握し、ロシアの犯罪組織 BlackMatter が攻撃に関与していることを知った。BlackMatter は、米国の農家組織である NEW Cooperative に侵入し、$5.9 million の身代金を要求しているため、先週末の BlackMatter は二度のランサムウェア攻撃を行っていることになる。

Jim Howard は、顧客への電子メールの中で、ハッカーがネットワークに侵入した手口が分からないと謝罪している。なぜなら、最近の同社は、侵入者からネットワークを守るために、サイバーセキュリティに多大な投資を行っているからだ。彼は、「この問題は、バックアップとディザスタリ・カバリを物理的/ネットワーク的に異なる環境に分離し、ゼロトラスト・アクセス管理ポリシーを制定し、検出/復旧ツールを導入するという、最近の重要な投資にもかかわらず発生した」と述べている。

また、Jim Howard によると、同社はハッカーおよび FBI と連絡を取り合っており、可能な限り迅速にシステムを復旧させるために、あらゆる努力を払っているとのことだ。

全サービスの停止

月曜日に Marketron は、このインシデントに対処しており、事業運営の一部を中断し、すべての顧客に影響を与えることになったと発表している。同社は、「現在、Marketron の全てのサービスがオフラインになっている」と発表している。この、攻撃は Marketron Traffic/Visual Traffic Cloud/Exchange/Advertiser Portal の各サービスに影響を与えている。RadioTraffic と RepPak のサービスは稼働していが、念のためにオフラインにしたと、同社は述べている。オンラインで残ってるプラットフォームは、Pitch/Eメールマーケティング/モバイル・メッセージングのみだった。

Marketron の VP of Marketing である Bo Bandy は、この問題を月曜日に公表し、「第三者のフォレンジック調査員が、事象の性質と範囲を完全に理解し、根本原因を特定し、当社のシステムとデータの完全性/安全性/セキュリティを確保するために作業を行っている。しかし、現時点では事象の根本的な原因を確認することはできず、この調査は継続的に行われている」と述べた。Bo Bandy は BleepingComputer に対して、同社は攻撃を発見した後に、法執行機関に通知し、システムと情報を保護し、イベントを封じ込めるために行動したと語った。

BlackMatter ランサムウェアは、5月に Colonial Pipeline を攻撃した後に停止した、DarkSide ランサムウェアの活動を再構築したものと考えられている。BlackMatter の動きは活発であり、今月だけでも 10以上の組織が被害に遭っている。最近の被害者には、以下のような組織が含まれる。

・ワイン・スピリッツ会社
・米国の投資銀行サービス会社
・オーストリアの柑橘類ジュース製造装置メーカー
・イタリアの掘削・基礎工事機器メーカー
・日本の大手テクノロジー企業 オリンパス
・米国の建設会社
・イギリスのユニファイド・コミュニケーション企業

BlackMatter の登場を伝える報道は、7月28日の「DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した」ですから、極めて短期間のうちに、大きな活動量を示すことになっています。Marketron は、サイバーセキュリティに多大な投資を行っていると発言しているわけですから、Blackmatter の攻撃力に驚かされます。ちょっとした隙を突かれたのでしょう。日本企業としては、オリンパスも被害にあっています。

%d bloggers like this: