Kaseya was fixing zero-day just as REvil ransomware sprung their attack
2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。
Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”Coop supermarket closes 500 stores after Kaseya ransomware attack
2021.07/03 BleepingComputer — スウェーデンのスーパーマーケット Coop は、MSP (managed service providers) を標的とした REvil ランサムウェアのサプライチェーン攻撃の影響を受け、約500店舗を閉鎖しました。7月2日の夜に、MSP と顧客をターゲットにした REvil ランサムウェア・ギャングが、Kaseya VSA (remote patch management and monitoring uite) を介して大規模なサプライチェーン攻撃を行ったことで、このスーパーマーケット・チェーンは店舗を閉じることになった。
Continue reading “スウェーデンのスーパーマーケット Coop が Kaseya 攻撃により 500店舗を閉鎖”US chemical distributor shares info on DarkSide ransomware data theft
2021/07/03 BleepingComputer — 世界有数の化学製品流通企業である Brenntag は、2021年4月下旬に同社の北米部門が狙われた攻撃の際に、DarkSide ランサムウェアにより盗み出されたデータの内容について、追加の情報を公開した。ICIS が発表した世界の化学製品通業 Top-100 レポートによると、Brenntag は北米の売上高で第2位となっている。
Continue reading “米ケミカル Brenntag が DarkSide ランサムウェアに盗まれた情報とは?”REvil ransomware hits 200 companies in MSP supply-chain attack
2021/07/02 BleepingComputer — Kaseya へのサプライチェーン攻撃により、大規模な REvil ランサムウェア攻撃が報道されたが、複数の MSP (managed service provider) と顧客にも影響が及んでいる。7月2日の午後から REvil は、Kaseya VSA サプライチェーン攻撃と同じ思われる方法で、数千の顧客を持つ 8社の大規模 MSP をターゲットにしている。Kaseya VSA はクラウド・ベースの MSP プラットフォームであり、顧客に対してパッチ・マネジメントやクライアント・モニタリングを提供している。
Continue reading “REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす”VirusTotal ordered to reveal private info of stolen HSE data downloaders
2021/07/01 BleepingComputer — アイルランドの裁判所は、先日のランサムウェア攻撃の際に、公的医療サービスから盗み出した機密データをダウンロード/アップロードしたサブスクライバーの情報を提供するよう、VirusTotal に命じた。この5月に、アイルランドの公的医療システムである HSE は、Conti ランサムウェア攻撃の標的となり、デバイスが暗号化されたことで、その IT システムに大規模な障害を生じた。
Continue reading “アイルランドの医療機関から盗まれたデータと VirusTotal への情報開示命令”Leaked Babuk Locker ransomware builder used in new attacks
2021/06/30 BleepingComputer — Babuk Locker 運用者がカスタム・ランサムウェアの実行ファイルを作成するために使用したツールが、世界をターゲットにした極めて活発なキャンペーンにおいて、他の脅威アクターに使用されるまで広まっている。Babuk Locker は 2021年の初めに登場したランサムウェアであり、企業をターゲットにした Double-Extortion 攻撃を行っている。
Continue reading “Babuk Locker のランサムウェア・ビルダーが他の攻撃で使用されている”CISA releases new ransomware self-assessment security audit tool
2021/06/30 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cyber Security Evaluation Tool (CSET) の新モジュールである Ransomware Readiness Assessment (RRA) を公開した。RRA は、IT / OT / ICS の各資産を標的としたランサムウェア攻撃に対する、防御と復旧の能力を把握するために提供される、セキュリティ監査用自己評価ツールである。
Continue reading “CISA がリリースしたランサムウェア自己監査ツールとは?”Ransomware Losses Drive Up Cyber-Insurance Costs
2021/06/29 DarkReading — ランサムウェアによる被害の増大が、サイバー保険会社のビジネスを圧迫し、脅威からの保護を望むユーザー企業に保険料の引き上げを迫っている。AdvisorSmith が行った調査によると、中堅/中小の企業よりも大企業の方が、大きな損害を被っているため、保険料の値上げを余儀なくされている。過去6カ月間における、サイバー保険のコスト、料率申告書、保険データなどを調査した結果、売上高 $1 million 未満の低リスク企業が、$1 million のサイバー賠償責任保険に加入した場合、現在のコストは $1,589 となる。
Continue reading “ランサムウェアによる損失がサイバー保険のコストを押し上げている”Lorenz ransomware decryptor recovers victims’ files for free
2021/06/29 BleepingComputer — オランダのサイバー・セキュリティ企業である Tesorion は、Lorenz ランサムウェアに対する復号器を公開したことで、被害者は身代金を支払うことなく、ファイルの一部を復元できるようになった。2021年4月に活動を開始した Lorenzは、手動で運用されるランサムウェアであり、12件の被害者から盗み出したデータを、データ流出サイトに掲載している。
Continue reading “Lorenz ランサムウェア用の復号器が無償で提供されている”Ransomware gangs now creating websites to recruit affiliates
2021/06/28 BleepingComputer — ロシア語圏の2つの著名なサイバー犯罪フォーラムが、ランサムウェア関連のトピックを禁止して以来、犯罪組織は代替手段でサービスを宣伝することを余儀なくされている。攻撃を実行するためのハッカーを必要としている、少なくとも2つのランサムウェア・ギャングは、自分たちのサイトで暗号化ツールの機能を宣伝し、新入社員を集めている。
Continue reading “LockBit ランサムウェアがアフェリエイトを募集しているそうだ”Nobelium hackers accessed Microsoft customer support tools
2021/06/26 BleepingComputer — Microsoft によると、ハッキンググループ Nobelium が新たな攻撃を行い、同社の Support Agent Computer から、顧客のサブスクリプション情報が流出したとのことだ。Microsoft が命名した Nobelium とは、SolarWinds サプライチェーン攻撃を行った、国家支援されるリシアのハッキング・グループである。このハッキング・グループが企業ネットワークへのアクセスを得るために、パスワードスプレー攻撃やブルートフォース攻撃を行っていたと、金曜日の夜に公開されたブログの中で Microsoft は述べている。
Continue reading “Nobelium ハッキンググループが Microsoft Customer Support に不正アクセス”REvil Hits French Connection, Grupo Fleury
2021/06/25 SecurityBoulevard — ランサムウェア REvil は、世界各地で破壊的な活動を続けており、知名度の高いターゲットの脆弱性を引き出して悪用する。最近の被害者は、英国で約50年の歴史を持つ、衣料品小売店 の French Connection であり、2000年代には FCUK という挑発的なブランド名で注目された。
Continue reading “ファッション業界の French Connection が REvil ランサムに狙われた”Binance exchange helped track down Clop ransomware money launderers
2021/06/24 BleepingComputer — 暗号通貨取引所サービス Binance は、法執行機関が容疑者を特定し、最終的に拘束するための活動に協力するという、ランサムウェア・グループ Clop のメンバー逮捕に重要な役割を果たした。Binance は、このグループを FANCYCAT という名前で呼んでいるが、この犯罪者たちはランサムウェア攻撃などの違法行為から得た資金を、ロンダリングしていたとしている。
Continue reading “暗号通貨取引所サービス Binance が Clop のマネロンを阻止した”Top five insights from the 2021 CyberEdge Cyberthreat Defense Report
2021/06/24 SecurityBoulevard — これまでの8年間にわたり、この Cyberthreat Defense Report は、他国との比較において、また、同業他社との比較において、企業のセキュリティ担当者が、社内の慣行やセキュリティ投資を評価するのに役立てられてきた。本レポートは、世界の17カ国/19業種/従業員数500名以上の企業に所属する、1,200名の IT セキュリティ専門家のデータに基づき作成されている。
Continue reading “2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5”Healthcare giant Grupo Fleury hit by REvil ransomware attack
2021/06/23 BleepingComputer — ブラジルの医療診断会社である Grupo Fleury がランサムウェア攻撃を受け、システムをオフラインにしたことで、事業活動に支障をきたしている。Grupo Fleury は、200以上のサービス・センターと、1万人以上の従業員を擁するブラジル最大の医療診断会社であり、1年間に約7500万件の臨床検査を行っている。
Continue reading “大手ヘルスケアの Grupo Fleury が REvil ランサムウェア攻撃に遭っている”PYSA ransomware backdoors education orgs using ChaChi malware
2021/06/23 BleepingComputer — ランサムウェア PYSA が、ChaChi と呼ばれる RAT (remote access Trojan) を使用して、医療機関や教育機関のシステムにバックドアを仕掛け、データを盗み出していた。2020年初頭に開発された Golang をベースにした、カスタム RAT マルウェアの ChaChi は、感染したシステムに PYSA のオペレーターがアクセス/制御するという役割を持つ。
Continue reading “PYSA ランサムウェアは ChaChi マルウェアを使ってバックドアを仕掛ける”5 Critical Steps to Recover From a Ransomware Attack
2021/06/21 TheHackerNews — ビジネスを混乱させるハッカーたちが、悪意の活動で資金を得るための効果的なツールとして、ランサムウェアを利用するケースが増えている。サイバー・セキュリティ企業である Group-IB が、最近に実施した分析によると、ランサムウェアによる攻撃は 2020年に倍増しているが、Cybersecurity Ventures の予測によると、2021年には 11秒ごとにランサムウェア攻撃が発生するとのことだ。
Continue reading “ランサムウェア攻撃への準備:リカバリーのための5つの Step”ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack
2021/06/21 BleepingComputer — ランサムウェア Ragnar Locker の一味が、台湾のメモリストレージ・チップメーカーである ADATA から盗み出した、700GB以上のアーカイブ・データのダウンロード・リンクを公開した。ADATA の機密ファイルが含まれているとされる 13個のアーカイブ・セットは、しばらくの間、クラウドベースのストレージ・サービスで公開されていた。
Continue reading “ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ”One in Five Manufacturing Firms Targeted by Cyberattacks
2021/06/18 DarkReading — 今週のこと、セキュリティ企業の Morphisec 社が発表した調査結果によると、サイバー犯罪者や攻撃グループは継続して製造業を標的としており、この分野における企業の約5社に1社が、攻撃の危険にさらされていることが分かった。Manufacturing Cybersecurity Threat Index レポートは、製造業の従業員567名からのアンケート回答で構成されており、約4分の1の企業が毎週、3分の1以上の企業が毎月、攻撃を受けていることが分かった。
Continue reading “製造業の5社に1社がサイバー攻撃の標的にされている”Ukraine Police Disrupt Cl0p Ransomware Operation
2021/06/17 DarkReading — ウクライナの警察当局が、ランサムウェア ClOp のメンバー6名を逮捕した。最近の ClOp は、Stanford University Medical School への攻撃や、エンタープライズ・ファイアウォール Accellion への不正侵入に関与していた。今回の逮捕は、韓国/米国/インターポールが連携した国際的な作戦によるものだと、この水曜日にウクライナの Cyberpolice は発表している。
Continue reading “ウクライナ警察がランサムウェア Cl0p の活動を破壊した”Carnival Cruise hit by data breach, warns of data misuse risk
2021/06/17 BleepingComputer — 世界最大のクルーズ船会社である Carnival Corporation は、同社の IT システムの一部が攻撃され、顧客/従業員/乗組員の個人情報や財務情報などデータが侵害されたことを公表した。Carnival は、S&P500 と FTSE100 の両株価指数に組み込まれており、約150カ国に15万人以上の従業員を擁し、毎年約1,300万人の顧客にレジャー旅行を提供している。
Continue reading “Carnival クルーズ船にデータ侵害が生じて被害が広がりそうだ”G7 leaders ask Russia to hunt down ransomware gangs within its borders
2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。
Continue reading “G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ”REvil ransomware hits US nuclear weapons contractor
2021/06/14 BleepingComputer — 米国の核兵器関連企業である Sol Oriens が、ランサムウェア REvil によるサイバー攻撃を受け、その際に盗まれたデータがオークションにかけられていると主張している。 Sol Oriens は自社の業務について、Department of Defense / Department of Energy Organizations / Aerospace Contractors などや、複雑なプログラムを遂行するテクノロジー企業を支援していると述べている。
Continue reading “REvil ランサムウェアが米核兵器産業を攻撃した?”Foodservice supplier Edward Don hit by a ransomware attack
2021/06/10 BleepingComputer — フードサービス用品のサプライヤーである Edward Don は、ランサムウェア攻撃を受けたことで、被害の拡大を防ぐためにネットワークの一部をシャットダウンした。Edward Don は、キッチンやバーで用いる食器類などを提供する、最大級のディストリビューターだ。本日のことだが、Edward Don が今週の初めにランサムウェア攻撃を受け、電話システム/ネットワーク/電子メールなどに支障をきたしていることを、BleepingComputer は知ることになった。
Continue reading “フードサービス用品のサプライヤー Edward Don がランサムウェア攻撃に遭ったようだ”New Ransomware Group Claiming Connection to REvil Gang Surfaces
2021/06/10 DarkReading — 今年の初めから、約30の組織に影響を与えたと主張する新しいランサムウェア・グループは、Ransomware-as-a-Service が犯罪組織の新たな活動を、いかに迅速に拡大するかを示す最新の事例である。Prometheus と呼ばれるグループが、今年の 2月に登場している。
Continue reading “新たなランサムウェア Prometheus は REvil と連携している?”JBS CEO Says Company Paid $11M in Ransom
2021/06/10 DarkReading — 先日にランサムウェア攻撃を受けた食肉生産会社の JBS USA が、身代金として約 $11 million を攻撃者に支払ったと、同社の首脳陣が認めた。 JBS USA の CEO である Andre Nogueira は声明の中で、社内の IT 専門家および第三者のサイバー・セキュリティ専門家と相談した結果として、支払いを決定したと述べている。
Continue reading “ランサムウェア攻撃者に $11M を支払ったと JBS CEO が説明”US seizes US$2.3 million in ransom paid to Colonial Pipeline hackers
2021/06/08 SCMP — 6月7日の月曜日に米司法省 (DoJ) は、Colonial Pipeline が支払った暗号通貨による身代金約 $2.3 million を回収し、最も破壊的なサイバー攻撃を仕掛けたハッカーを取り取り締まった。司法副長官である Lisa Monaco によると、米国東海岸のガソリンスタンドを深刻な品不足に陥れた、先月の Colonial へのハッキングの後に、同社が支払った 63.7 Bitcoin (現在の価値は約$2.3 million) の大部分を捜査官が差し押さえたという。
Continue reading “Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ”New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions
2021/06/06 BleepingComputer — 新種のランサムウェアである PayloadBIN だが、US Treasury Department’s Office of Foreign Assets Control (OFAC) の制裁を逃れるためにブランド名を変更した、サイバー犯罪組織 Evil Corp が作成したものだとされる。
Continue reading “Evil Corp の新種ランサムウェアは米当局の制裁をかわすために PayloadBin と名乗る”ALERT: Critical RCE Bug in VMware vCenter Server Under Active Attack
2021/06/05 TheHackerNews — 悪意のアクターたちがインターネット上で、VMware vCenter Server を積極的かつ大量スキャンしている。彼らの狙いは、同社が 5月末に対処した、リモートコード実行に関する重大な脆弱性の、パッチが適用されていない脆弱な VMware vCenter Server である。この進行中の活動は、6月3日に Bad Packets により検出され、6月4日にはセキュリティ研究者である Kevin Beaumont により裏付けられている。
Continue reading “警告:VMware vCenter の大量スキャンと RCE 攻撃の可能性”Why US is so powerless against suspected Russian ransomware hackers
2021/06/05 SCMP — 恐れを知らない海外からのキーボード犯罪者たちは、米国の学校や病院を麻痺させ、機密性の高い警察のファイルを流出させ、燃料不足を引き起こし、最近では世界の食品サプライチェーンを脅かしている。ランサムウェアの被害が拡大していることから、ある疑問が浮かぶ。世界最高のサイバー能力を有すると考えられる米国が、ロシアなどで平然と活動している犯罪者から、なに故に国民を守ることができないのか?
Continue reading “なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか”The White House: No Company Is Safe From Being Targeted By Ransomware
2021/06/04 OTORIO — 米国 National Security Council の Top Cyber Official である Anne Neuberge が、6月3日に発信した書簡には、疑問の余地がない。つまり、 企業の規模や所在地に関わらず、ランサムウェアに狙われないケースはあり得ない。 あらゆる企業は、ランサムウェアに積極的に対応しなければならない。
Continue reading “ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき”Fujifilm confirms ransomware attack disrupted business operations
2021/06/04 BleepingComputer — 本日、日本の多国籍コングロマリットである Fujifilm は、今週初めにランサムウェア攻撃を受け、業務に支障をきたしたことを公式に発表した。6月2日にも Fujifilm は、サイバー攻撃を受けたことを公表したが、その攻撃がランサムウェアによるものかは明らかにされなかった。
Continue reading “Fujifilm の業務がランサムウェア攻撃により停止”Ransomware attack on world’s biggest meat supplier JBS ‘came from Russia’
2021/06/02 DailySwig — 世界最大の食肉供給会社である JBS へのランサムウェア攻撃は、ロシアを拠点とする犯罪組織に関連していると、米国政府が発表した。ブラジルに本社を置き、世界中の子会社を通じて事業を展開している同社は、北米およびオーストラリアのシステムがサイバー攻撃の被害に遭ったと、5月31日に発表した。
Continue reading “世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府”FUJIFILM shuts down network after suspected ransomware attack
2021/06/02 BleepingComputer — Fujifilm は、ランサムウェア攻撃を調査している最中にあり、攻撃の拡大を防ぐためにネットワークの一部をシャットダウンしている。Fujifilm は、東京に本社を置く日本の多国籍コングロマリットで、光学フィルムとカメラでスタートした企業である。
Continue reading “Fujifilm がランサムウェア攻撃を受けてネットワークを遮断”Russian Hydra DarkNet Market Made Over $1.3 Billion in 2020
2021/05/25 TheHackerNews — ロシア語で運営されるダークウェブ・マーケットプレイスの Hydra が、不正行為のホットスポットとして浮上している。この犯罪グループは、2016年の $9.4 million から2020年の $1.37 billion へと暗号通貨による売上を積み上げ、2018年から2020年までの3年間で、624% という驚異的な伸びを示している。
Continue reading “ロシアのダークウェブ Hydra は 2020年に $1.3 Billion も稼ぎ出したという”Audio maker Bose discloses data breach after ransomware attack
2021/05/24 BleepingComputer — Bose Corporation は、3月初旬にランサムウェア攻撃を受け、データ侵害に至ったと公表した。ニューハンプシャー州の Office of the Attorney General に提出された情報漏えいの通知書の中で、「システムの環境全体にマルウェア/ランサムウェアが展開されるという、高度なサイバーインシデントを経験した。米国内のシステムでマルウェア/ランサムウェアを初めて検出したのは、 2021年3月7日のことだ」と、Bose が述べている。
Continue reading “オーディオ・メーカー Bose がランサムウェア攻撃でデータ侵害”Insurance Firm CNA Financial Reportedly Paid Hackers $40 Million in Ransom
2021/05/21 TheHackerNews — 米保険大手の CNA Financial は、2021年3月に発生した攻撃の後、システムへのアクセス権を回復するためにランサムウェア・ギャングに対して $40 Million を支払い、これまでの身代金の中で最も高額なものになったと、Bloomberg は推測している。
Continue reading “保険大手の CNA Financial は $40 Million をランサム・ギャングに支払ったらしい”Conti ransomware gives HSE Ireland free decryptor, still selling data
2021/05/20 BleepingComputer — ランサムウェア・ギャングである Conti は、アイルランドの医療サービスである HSE に対して、復号キーを無償でリリースしたが、盗み出したデータの公開と販売については、実行すると脅迫している。
Continue reading “ランサムウェア・ギャングの Conti が気前よく復号キーを渡したらしいけど”DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months
2021/05/19 TheHackerNews — 先日に発生した Colonial Pipeline ランサムウェア攻撃の背後にいる DarkSide は、この9ヶ月の間にランサムウェアを乱発し、$90 million のビットコイン支払いを受け、最も収益性の高いサイバー犯罪グループとなった。ブロックチェーンを分析する Elliptic は、「合計で $90 million 強のビットコイン身代金が、 47 のウォレットから DarkSide 支払われた」と述べている。
Continue reading “ランサムウェア・ギャング DarkSide は 9ヶ月で $90 Million を稼ぎ出している”Cyberattack in Asian countries hits subsidiary of French insurance giant Axa
2021/05/17 SCMP — フランスの大手保険会社 Axa の子会社がランサムウェア攻撃を受け、アジアにおける国々の業務に支障がでていると、5月13日に同社が発表した。Axa Partners 声明の中で、「先日に Asia Assistance が標的型ランサムウェア攻撃の被害に遭い、タイ/マレーシア/香港/フィリピンにおける IT 業務に影響が生じた。
Continue reading “フランス大手保険会社 Axa のアジア支社がランサムウェア攻撃に遭った”DarkSide Ransomware Hits Toshiba Tec Group
2021/05/14 SecurityWeek — Colonial Pipeline を操業停止へと追い込んだ、ランサムウェア DarkSide の脅威が拡大している。昨日は、ドイツの化学製品流通大手の Brenntag が、DarkSide のオペレーターに $4.4 million の身代金を支払ったことが報じられていた。
Continue reading “東芝の欧州子会社が DarkSide ランサムウェアに攻撃される”DC Police Victim of Massive Data Leak by Ransomware Gang
2021/05/14 SecurityWeek — ワシントン DC の警察署は、ロシア語を話すランサムウェア・シンジケートの脅迫に応じなかったことで、内部情報の大規模な流出に見舞われた。専門家によると、米国の警察署を襲ったランサムウェア攻撃としては、史上最悪のものだという。
Continue reading “ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク”OT and IoT Security: Adopt a Post-Breach Mindset Today
2021/05/21 AutomationCom — 世界中で毎日のように、サイバーセキュリティ侵害や重要インフラへのサイバー攻撃のニュースが報道されているようだ。10年前には、年に1、2回しかなかったことが、今では日常茶飯事のようになっている。これは報道されている事件だけの話であり、目立たないように処理されている攻撃は含まれていない。
Continue reading “OT と IoT のセキュリティ:侵害される前に考え方をリセットしよう”85% of Data Breaches Involve Human Interaction: Verizon DBIR
2021/05/13 DarkReading — Web アプリケーション攻撃や、フィッシング詐欺、ランサムウェア攻撃が、昨年と比較すると増加している。COVID-19 パンデミック中で、人々がリモートワークを強いられ、また、オンラインで過ごす時間が増えたことが、攻撃者にアドバンテージを与えている。2020年に発生した攻撃の大半である 85% が、人間同士のやりとりを伴うものだ。
Continue reading “データ侵害の 85% に人間が関与している:Verizon DBIR”Chemical distributor pays $4.4 million to DarkSide ransomware
2012/05/13 BeepingComputer — 化学製品の流通を行う Brenntag は、暗号化されたファイルの復号化ツールを受け取ために、また、盗まれたデータの公表を防ぐために、ランサムウェア・ギャングである DarkSide 対して、身代金 $4.4 million を Bitcoinで支払った。ドイツに本社を置く Brenntag は、世界有数の化学製品流通企業であり、世界の 670以上の拠点で 17,000人以上の従業員を抱えている。
Continue reading “ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った”Colonial Pipeline restores operations, $5 million ransom demanded
2021/05/13 BleepingComputer — 先週に発生したランサムウェア攻撃から Colonial Pipeline は迅速に回復し、本日中に全インフラが稼動する見込みだという。同社は、パイプライン・システムの大部分をオンラインに戻し、サービスを提供している大半のマーケットへの供給を回復している。
Continue reading “Colonial Pipeline はランサムウェア攻撃者に $5 million を支払った?”Insurance giant CNA fully restores systems after ransomware attack
2012/05/13 BleepingComputer — 米国の大手保険会社である CNA Financial は、3月下旬に発生した Phoenix CryptoLocker ランサムウェア攻撃により、オンラインサービスや業務を停止していたが、そのシステムが完全に復旧したという。CNA は、サイバー保険を含む幅広い商品を提供しており、Insurance Information Institute の統計によると、米国で6番目の商業保険会社となっている。
Continue reading “ランサムウェア被害に遭った大手保険 CNA のシステムが復旧した”Panic buying in US as petrol pumps run dry after Colonial Pipeline hack
2021/05/12 SCMP — 米国最大の燃料パイプラインの閉鎖が5日目に入ったことで、フロリダ州からバージニア州でガソリン価格が上昇し、また、ガソリン・スタンドのタンクが空になり、ドライバーたちがパニック状態に陥っている。
Continue reading “Colonial Pipeline ハッキングにより給油パニックが発生した”‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI
2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。
Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”City of Tulsa’s online services disrupted in ransomware incident
2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。
Continue reading “オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている”
IoT OT Security News 
You must be logged in to post a comment.