LockBit Claims Ransomware Attack on Continental
2022/11/04 InfoSecurity — ハッキング・グループ LockBit は、この8月に多国籍自動車グループ Continental にサイバー攻撃を仕掛けたと主張している。11月2日に LockBit は、リークサイトにおいて発表を行い、11月4日までの間に身代金が支払われなければ、Continental のデータを公開すると脅している。ダークウェブのブログ記事によると、Continental のネットワークから盗み出したデータの内容や、侵入の記事については、詳細を明らかにしていないとのことだ。
Rapid7 の SVP Chief Scientist である Raj Samani は、「昨年から、LockBit ランサムウェア・グループによる攻撃の数が劇的に増加しているが、Continental はデータ公開の脅威にさらされた最新の被害者となった。当社の調査によると、ランサムウェア攻撃における LockBit の市場シェアは、2020年の 1% から 2021年には 4% に増加している。機密データを盗み出し、利益のために売り続けることが可能なら、その勢力は拡大する一方だろう」と、Infosecurity に語っている。
Rapid7 によると、ランサムウェア攻撃から組織を守るは、防御を多層的に行う必要があるという。Samani は、「そのためには、潜在的な侵入や横方向の動きを検出する技術だけでなく、脅威が検出されない状況であっても、ファイルに対する暗号化などの、セキュリティ管理の実装を進める必要がある」と付け加えている。
Continental は、InfoSecurity からのコメント要請に応じたが、8月に共有された以上の、追加情報の提供はなかった。ただし、8月に攻撃が発覚した当初に、Continental は攻撃を検知して回避したと主張している。
とのときに同社は、「Continental の事業活動は、どの時点でも影響を受けてなく、自社の IT システムに対する完全なコントロールを維持している。現在の情報では、サードパーティの IT システムも影響を受けていない」と述べていた。
現在は、LockBit が主張する期限が迫っており、その主張が証明されるのかもしれない。この Continental の騒動は、Raspberry Robin ワームの背後にいる脅威アクターが、Clop/LockBit ランサムウェア・グループで構成される、複雑なマルウェア・エコシステムに関連しているという、Microsoft 勧告の数日後に起こっている。
いまや、トップ・ランサムウェアと位置づけられる LockBit ですが、ドイツに本拠を置く自動車部品製造業 Continental への攻撃を主張しています。10月17日の「大宮化成工業に LockBit 3.0 がヒット:世界中の主要サプライチェーンに影響?」でも、重要な製造業のサプライチェーンが狙われたわけですが、これまでの主要な標的であった IT/医療/インフラなどの枠組みから踏み出して、あらゆる分野を狙い始めたということなのでしょう。それと、Raspberry Robin との関連性が指摘されているのも、とても興味深いですね。
IoT OT Security News 
You must be logged in to post a comment.