台湾の電子機器メーカー Delta を攻撃した Conti が $15 M の身代金を要求

Taiwanese Apple and Tesla contractor hit by Conti ransomware

2022/01/27 BleepingComputer — 台湾の電子機器メーカーであり、Apple/Tesla/HP/Dell などに電源を提供している Delta Electronics は、金曜日の朝に発見されたサイバー攻撃により、被害を被っていることを公表した。Delta は、スイッチング電源の世界最大のプロバイダーであり、2021年の売上高は $9 billion を超えているという。同社は、2022年1月22日の声明において、今回のインシデントで重要システムは影響を受けず、業務に大きな問題は生じていないと述べている。

AdvIntel の Andariel プラットフォームは、1月18日に、この攻撃を検知した。現時点で Delta は、攻撃を受けてダウンしたシステムの復旧に取り組んでおり、第三者のセキュリティ専門家に調査と作業を依頼したと述べている。また、政府の法執行機関にも通知し、追跡調査に協力してもらったとのことだ。

Delta の声明では、この攻撃の背後関係は明らかにされていないが、CTWANT が最初に報じたように、同社のネットワーク上に展開された Conti ランサムウェア・サンプルを、非公開の情報セキュリティ会社が発見ている。

数千台のデバイスの復号化に $15 million の身代金を要求

Conti と Delta の交渉内容 (Bleeping Computer も確認) によると、Conti のオペレーターは、Delta のネットワーク上の約65,000台のデバイスのうち、1,500台のサーバーと 12,000台のコンピュータを暗号化したと主張している。ランサムウェア Conti の一味は Delta に対して、$15 million の身代金を支払うことで復号機を入手し、同社のネットワークから盗まれたファイルの流出を止めるよう求めた。また、同社が迅速に支払うのであれば、割引も行うと約束している。

Delta は、Trend Micro および Microsoft のセキュリティ・チームと協力し、このインシデントを調査していると伝えられており、同社の生産には影響がないと主張しているが、攻撃から1週間が経過した現在も、同社の Web サイトはダウンしている。Delta は、メイン Web サイトが復旧するまでの間、代替ドメインを提供していた (1月30日の時点で復旧)。

AdvIntel の CEOである Vitali Kremez は Bleeping Computerに対して、「Conti ランサムウェア・グループは、Delta への攻撃の一部として、Cobalt Strike と Atera が利用されたというパターンが明らかになった。この攻撃は、Apple のサプライヤーに影響を与えた、REvil の Quanta 攻撃を彷彿とさせる」と述べている。

Conti は、ロシア語圏のサイバー犯罪組織である Wizard Spider に関連する、Ransomware-as-a-Service (RaaS) である。このランサムウェアは、アイルランドの Department of Health (DoH) および Health Service Executive (HSE) や、マーケティング大手の RR Donnelly (RRD) といった、有名な組織に侵入している。

Conti が、アジアの企業に攻撃を仕掛けました。ただ、この記事を見る限り、REvil による Quanta への攻撃もあったようですね。2021年9月の「JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金」や、11月の「Emotet ボットネットの復活をお膳立てする Conti ランサムウェアの役割とは?」、「Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する」などを見ると、Conti の危なさが分かります。また、1月20日の「ダークウェブへの潜入調査:ランサムウェア・ギャングたちのデータを分析/整理」の Chart_3 を見ると、Conti は No.1 のポジションにいます。

%d bloggers like this: