Veeam製品を悪用して重要インフラを狙うCuba Ransomwareが活発化 キューバ共和国は無関係：Cybersecurity Dive

BlackBerryの調査によると、Cuba Ransomwareグループは全世界の重要インフラ企業を標的としており、Veeam Software製品を悪用していることが確認された。

[Matt Kapko，Cybersecurity Dive]

　BlackBerryの調査によると、米国の電力やガス、鉄道、空港などの重要なインフラを提供する組織が、Veeam Softwareの製品で数カ月前に見つかった脆弱（ぜいじゃく）性を介して「Cuba Ransomware」（別名フィデル）グループから攻撃を受けた。

全世界の重要インフラ企業を標的に活動

　BlackBerryは2023年8月17日（現地時間）のブログ投稿で、次のように述べている。

　「このランサムウェアグループは、過去の攻撃キャンペーンで使用したツールを再び展開した。Veeam Software製のバックアップツール「Veeam Backup & Replication」の脆弱性であるCVE-2023-27532に対する不正プログラムを含む新たなツールも使用していた」（注1）（注2）

　この脆弱性は「Veeam Backup & Replication」に影響を及ぼし、攻撃者は被害者のデバイスの設定ファイルに保存された認証情報にアクセスできた可能性がある。

　米国連邦捜査局（FBI）と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が発表した共同勧告によると、Cuba Ransomwareは、2022年末までに世界中で100以上の組織を攻撃し（注3）、1億4500万ドル以上の身代金を要求していた。本グループとキューバ共和国は無関係だとされている。

　また、この攻撃者は2023年6月にラテンアメリカのITインテグレーターを攻撃しており、重要なインフラを提供する世界中の組織を標的にしていることが分かる。

　BlackBerryによると、経済的な動機を持つ同グループの最新のキャンペーンは、米国やメキシコ、グアテマラ、ホンジュラス、エルサルバドル、ドミニカ、コスタリカ、パナマ、コロンビア、エクアドル、チリの組織を標的としていた。

　「私たちの調査によると、Cuba Ransomwareは、重要なインフラを提供する企業が属する業界を標的にし続けている」とBlackBerryは結論付けている。

　CISAによると、このランサムウェアグループは2019年末に初めて発見され、2022年末までに6000万ドルの身代金の支払いを受けていた。

（注1）Cuba Ransomware Deploys New Tools: BlackBerry Discovers Targets Including Critical Infrastructure Sector in the U.S. and IT Integrator in Latin America（BlackBerry）
（注2）NATIONAL VULNERABILITY DATABASE（NIST）
（注3）Cuba ransomware group hitting US organizations in 5 critical sectors（Cybersecurity Dive）

原文へのリンク