米 Pacific City Bank が公表した AvosLocker ランサムウェアによる被害とは?

Pacific City Bank discloses ransomware attack claimed by AvosLocker

2021/10/11 BleepingComputer — 米国で最大の韓国系バンキング・サービスを提供している Pacific City Bank (PCB) は、先月に発生したランサムウェア事件について声明を公表した。同銀行は、2021年8月30日に確認されたセキュリティ侵害について、顧客に通知を配信しており、速やかに対処したと述べている。

機密情報が流出

PCB の内部調査は 2021年9月7日に終了し、同行のシステムからランサムウェア実行犯が、以下の情報を入手したことが明らかになった。

• Loan application forms
• Tax return documents
• W-2 information of client firms
• Payroll records of client firms
• Full names
• Addresses
• Social Security Numbers
• Wage and tax details

PCB が明らかにしているように、漏洩したシステムに保存されていた、文書や詳細情報は顧客ごとに異なるため、すべての顧客が同じ影響を受けるわけではない。また、今回の事件の影響が、同行の顧客の全体/一部に影響を与えているのかは、まだ判明していない。銀行に問い合わせを行っているが、現時点では、回答が得られていない。

PCB は、「この件に関する通知を受け取った顧客は、引き続き注意を払い、金融機関の口座明細や信用報告書に、不正の兆候がないか監視することを推奨する。また、当行では、Equifax による1年間の無料クレジット・モニタリングおよび、個人情報保護サービスを提供しており、その登録方法についての説明書を同封している。この機会を狙った、脅威アクターによる詐欺に遭わないよう、これらの指示から逸脱することなく従ってほしい」と述べている。

AvosLocker の被害者

PCB は、このインシデントの背後にいる、ランサムウェア・グループの名前を明らかにしていないがあ、AvosLocker は攻撃を主張しており、彼らのデータ漏洩サイトには、犯行声明がが公開されている。

事件の発生日は 2021年9月4日に設定されており、5日間の時間差は、単に最初の交渉ラウンドの猶予期間である可能性がある。一般的に、その間は、ランサムウェア攻撃犯は発表を避ける。最終的に、恐喝ポータルに掲載されたファイルは、PCB が侵害されてと認めているものを示しており、そこに違いはない。

AvosLocker は、新しいランサムウェア・オペレーターの1つであり、今年の夏に出現した後に、ダークウェブなどで RaaS への参加を呼びかけている。

このグループは、マルチスレッド型のランサムウェア系統を使用しており、ファイルを高速で暗号化する一方で、ペイロードは攻撃者が手動で展開する。AvosLocker は、文字列や API を難読化して静的な検出を回避する機能を備えているが、暗号化レイヤーを持たない裸のランサムウェアである。AvosLocker の詳細と、このランサムウェア・ファミリーに感染した場合の対処法については、サポート・トピックを参照してほしい

9月5日付けで、「AVOS Locker ランサムウェアが Pacific City Bank を攻撃している」という記事をポストしています。そして、この記事では、「Pacific City Bank は、企業や消費者に対して、優れた銀行/金融サービスを提供している。しかし、そのセキュリティというと、恐ろしいほどのものである」という、ランサムウェア側のメッセージを紹介していました。なお、AvosLocker の登場に関しては、Pacific City Bank 攻撃のみという感じです。

%d bloggers like this: