Accenture has been hit by a LockBit 2.0 ransomware attack
2021/08/11 SecurityAffairs — IT & Consulting 大手の Accenture だが、LockBit 2.0 ランサムウェアからの攻撃に遭っている。そして、LockBit 2.0 グループは、あたかも Accenture の内部からの発言を装うかたちで、「この人たちは、プライバシーやセキュリティを超えている。彼らのサービスが、インサイダーである私が見たものよりも、優れたものであことを願っている。もしデータベースの購入に興味があれば、私たちに連絡してほしい」と、リークサイトでアナウンスしている。
Continue reading “Accenture が LockBit 2.0 ランサムウェアに攻撃される”Linux version of BlackMatter ransomware targets VMware ESXi servers
2021/08/05 BleepingComputer — BlackMatter ランサムウェアが、ギャングたちの仲間入りをして、VMware ESXi 仮想マシン・プラットフォームを標的にした、Linux 用の暗号化ソフトウエアを開発した。エンタープライズでは、リソース管理やディザスタ・リカバリのために、サーバーを仮想マシンに移行する傾向が強まっている。VMware ESXi は最も一般的な仮想マシンプラット・フォームであるため、企業を標的としたランサムウェアの大半が、この仮想マシンを標的とする暗号化ツールをリリースし始めている。
Continue reading “BlackMatter ランサムウェアの Linux バージョンは VMware ESXi を標的とする”BlackMatter ransomware group claims to be Darkside and REvil succesor
2021/07/28 SecurityAffairs — 今週に活動を開始した BlackMatter は、新しいランサムウェア・ギャングであり、また、Darkside と REvil グループの後継者であると主張している。BlackMatter は、他のランサムウェアと同様に、システムを暗号化する前に被害者から搾取したデータを、公開するリークサイトを開設している。BlackMatter ランサムウェアを最初に発見したのは、Recorded Future の研究者であり、Exploit や XSS といたサイバー犯罪フォーラムに掲載された広告を利用して、このグループがアフィリエイト・ネットワークを構築していると報告している。
Continue reading “DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した”Biden: Severe cyberattacks could escalate to ‘real shooting war’
2021/07/28 BleepingComputer — バイデン大統領は、サイバー攻撃がもたらす深刻なセキュリティ侵害が、世界の大国間での現実の戦争につながる可能性があると警告した。バイデン大統領は、国家情報長官室の国家テロ対策センターでの講演で、「ランサムウェア攻撃を含むサイバー空間の脅威が、現実の世界に損害や混乱をもたらすことが多くなってきていることは周知の通りだ。何を保証するものではないが、もし大国との本格的な戦争に突入するようなことがあるなら、それは甚大な被害をもたらすサイバー攻撃の結果として、起こり得るものだ」と述べている。
Continue reading “バイデン大統領:容赦のないサイバー攻撃は現実の戦争へとエスカレートしかねない”Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool
2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。
Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”REvil ransomware gang sites go dark, for reasons that remain unclear
2021/07/13 CyberScoop — 数千万ドルの被害をもたらした、一連のランサムウェア攻撃の背後にいるギャングたちは、成功しすぎたのかもしれない。複数のセキュリティ研究者によると、数千人の被害者を出した Kaseya ハッキングで犯行声明を出した、ロシアン・ハッカー集団 REvil は、火曜日の朝に姿をくらましたようだ。
Continue reading “REvil ランサムウェアが姿をくらましたが理由は不明”Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack
2021/07/11 TheHackerNews — フロリダに本拠を置く Kaseya は、この日曜日に、同社の Virtual System Administrator (VSA) ソリューションにおける深刻な脆弱性に対処するための、緊急アップデートを提供した。この VSA ソリューションは、広範囲におよぶサプライチェーン・ランサムウェア攻撃の要素として、世界の 1,500社もの企業を標的にするきっかけとして使用された。このインシデントを受けて、同社はオンプレミス型 VSA の顧客に対して、パッチが提供されるまでサーバーを停止するよう呼びかけていた。それから約10日後に、同社は VSA Ver 9.5.7a (9.5.7.2994) を出荷し、以下の3つの新たなセキュリティ欠陥を修正した。
Continue reading “Kaseya VSA のパッチ 9.5.7a がリリースされた”Biden asks Putin to crack down on Russian-based ransomware gangs
2021/07/10 BleepingComputer — バイデン大統領は、7月10日のプーチン大統領との電話会談において、米国をはじめとする世界各国に影響を及ぼすサイバー攻撃の背後にいる、ロシア国内のランサムウェア・グループの活動を阻止するよう要請した。ホワイトハウスは声明で、「バイデン大統領が強調したのは、ロシア国内で活動するランサムウェア・グループを、ロシア政府が阻止するための行動の必要性であり、また、ランサムウェアがもたらす広範な脅威への継続的な対応だ」と述べている。
Continue reading “バイデンとプーチンの電話会談:さっさとロシアン・ランサム・ギャングを取り締まってよ!”US warns of action against ransomware gangs if Russia refuses
2021/07/06 BleepingComputer — ホワイトハウスの Press Secretary である Jen Psak は、ロシア政府が拒否した場合、米国はロシアのサイバー犯罪者グループに対して行動を起こすと述べている。Psak は、フロリダ州の IT 企業 Kaseya に対する REvil ランサムウェア攻撃は、誰の仕業だと判明したわけではなく、特にロシア政府との関連性が判明したわけでもない、と付け加えている。
Continue reading “ロシアン・ハッカーに対する具体的なアクションを求める米政府”Kaseya was fixing zero-day just as REvil ransomware sprung their attack
2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。
Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”Coop supermarket closes 500 stores after Kaseya ransomware attack
2021.07/03 BleepingComputer — スウェーデンのスーパーマーケット Coop は、MSP (managed service providers) を標的とした REvil ランサムウェアのサプライチェーン攻撃の影響を受け、約500店舗を閉鎖しました。7月2日の夜に、MSP と顧客をターゲットにした REvil ランサムウェア・ギャングが、Kaseya VSA (remote patch management and monitoring uite) を介して大規模なサプライチェーン攻撃を行ったことで、このスーパーマーケット・チェーンは店舗を閉じることになった。
Continue reading “スウェーデンのスーパーマーケット Coop が Kaseya 攻撃により 500店舗を閉鎖”REvil ransomware hits 200 companies in MSP supply-chain attack
2021/07/02 BleepingComputer — Kaseya へのサプライチェーン攻撃により、大規模な REvil ランサムウェア攻撃が報道されたが、複数の MSP (managed service provider) と顧客にも影響が及んでいる。7月2日の午後から REvil は、Kaseya VSA サプライチェーン攻撃と同じ思われる方法で、数千の顧客を持つ 8社の大規模 MSP をターゲットにしている。Kaseya VSA はクラウド・ベースの MSP プラットフォームであり、顧客に対してパッチ・マネジメントやクライアント・モニタリングを提供している。
Continue reading “REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす”REvil ransomware’s new Linux encryptor targets ESXi virtual machines
2021/06/28 BleepingComputer — REvilランサムウェアが、Linux の暗号化ツールを使用することで、Vmware ESXi の仮想マシンをターゲットにし始めている。企業におけるバックアップ/デバイス管理/リソース使用の効率化などために、仮想マシンへの移行が進んでいることから、仮想マシン上のストレージを暗号化する独自のツールを、ランサムウェア・ギャングが作成するケースが増えている。
Continue reading “REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする”Ransomware gangs now creating websites to recruit affiliates
2021/06/28 BleepingComputer — ロシア語圏の2つの著名なサイバー犯罪フォーラムが、ランサムウェア関連のトピックを禁止して以来、犯罪組織は代替手段でサービスを宣伝することを余儀なくされている。攻撃を実行するためのハッカーを必要としている、少なくとも2つのランサムウェア・ギャングは、自分たちのサイトで暗号化ツールの機能を宣伝し、新入社員を集めている。
Continue reading “LockBit ランサムウェアがアフェリエイトを募集しているそうだ”Healthcare giant Grupo Fleury hit by REvil ransomware attack
2021/06/23 BleepingComputer — ブラジルの医療診断会社である Grupo Fleury がランサムウェア攻撃を受け、システムをオフラインにしたことで、事業活動に支障をきたしている。Grupo Fleury は、200以上のサービス・センターと、1万人以上の従業員を擁するブラジル最大の医療診断会社であり、1年間に約7500万件の臨床検査を行っている。
Continue reading “大手ヘルスケアの Grupo Fleury が REvil ランサムウェア攻撃に遭っている”G7 leaders ask Russia to hunt down ransomware gangs within its borders
2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。
Continue reading “G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ”REvil ransomware hits US nuclear weapons contractor
2021/06/14 BleepingComputer — 米国の核兵器関連企業である Sol Oriens が、ランサムウェア REvil によるサイバー攻撃を受け、その際に盗まれたデータがオークションにかけられていると主張している。 Sol Oriens は自社の業務について、Department of Defense / Department of Energy Organizations / Aerospace Contractors などや、複雑なプログラムを遂行するテクノロジー企業を支援していると述べている。
Continue reading “REvil ランサムウェアが米核兵器産業を攻撃した?”New Ransomware Group Claiming Connection to REvil Gang Surfaces
2021/06/10 DarkReading — 今年の初めから、約30の組織に影響を与えたと主張する新しいランサムウェア・グループは、Ransomware-as-a-Service が犯罪組織の新たな活動を、いかに迅速に拡大するかを示す最新の事例である。Prometheus と呼ばれるグループが、今年の 2月に登場している。
Continue reading “新たなランサムウェア Prometheus は REvil と連携している?”Fujifilm confirms ransomware attack disrupted business operations
2021/06/04 BleepingComputer — 本日、日本の多国籍コングロマリットである Fujifilm は、今週初めにランサムウェア攻撃を受け、業務に支障をきたしたことを公式に発表した。6月2日にも Fujifilm は、サイバー攻撃を受けたことを公表したが、その攻撃がランサムウェアによるものかは明らかにされなかった。
Continue reading “Fujifilm の業務がランサムウェア攻撃により停止”DarkSide Ransomware Hits Toshiba Tec Group
2021/05/14 SecurityWeek — Colonial Pipeline を操業停止へと追い込んだ、ランサムウェア DarkSide の脅威が拡大している。昨日は、ドイツの化学製品流通大手の Brenntag が、DarkSide のオペレーターに $4.4 million の身代金を支払ったことが報じられていた。
Continue reading “東芝の欧州子会社が DarkSide ランサムウェアに攻撃される”Insurance giant CNA fully restores systems after ransomware attack
2012/05/13 BleepingComputer — 米国の大手保険会社である CNA Financial は、3月下旬に発生した Phoenix CryptoLocker ランサムウェア攻撃により、オンラインサービスや業務を停止していたが、そのシステムが完全に復旧したという。CNA は、サイバー保険を含む幅広い商品を提供しており、Insurance Information Institute の統計によると、米国で6番目の商業保険会社となっている。
Continue reading “ランサムウェア被害に遭った大手保険 CNA のシステムが復旧した”
IoT OT Security News 