Veeam製品を悪用して重要インフラを狙うCuba Ransomwareが活発化 キューバ共和国は無関係:Cybersecurity Dive
BlackBerryの調査によると、Cuba Ransomwareグループは全世界の重要インフラ企業を標的としており、Veeam Software製品を悪用していることが確認された。
BlackBerryの調査によると、米国の電力やガス、鉄道、空港などの重要なインフラを提供する組織が、Veeam Softwareの製品で数カ月前に見つかった脆弱(ぜいじゃく)性を介して「Cuba Ransomware」(別名フィデル)グループから攻撃を受けた。
全世界の重要インフラ企業を標的に活動
BlackBerryは2023年8月17日(現地時間)のブログ投稿で、次のように述べている。
「このランサムウェアグループは、過去の攻撃キャンペーンで使用したツールを再び展開した。Veeam Software製のバックアップツール「Veeam Backup & Replication」の脆弱性であるCVE-2023-27532に対する不正プログラムを含む新たなツールも使用していた」(注1)(注2)
この脆弱性は「Veeam Backup & Replication」に影響を及ぼし、攻撃者は被害者のデバイスの設定ファイルに保存された認証情報にアクセスできた可能性がある。
米国連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が発表した共同勧告によると、Cuba Ransomwareは、2022年末までに世界中で100以上の組織を攻撃し(注3)、1億4500万ドル以上の身代金を要求していた。本グループとキューバ共和国は無関係だとされている。
また、この攻撃者は2023年6月にラテンアメリカのITインテグレーターを攻撃しており、重要なインフラを提供する世界中の組織を標的にしていることが分かる。
BlackBerryによると、経済的な動機を持つ同グループの最新のキャンペーンは、米国やメキシコ、グアテマラ、ホンジュラス、エルサルバドル、ドミニカ、コスタリカ、パナマ、コロンビア、エクアドル、チリの組織を標的としていた。
「私たちの調査によると、Cuba Ransomwareは、重要なインフラを提供する企業が属する業界を標的にし続けている」とBlackBerryは結論付けている。
CISAによると、このランサムウェアグループは2019年末に初めて発見され、2022年末までに6000万ドルの身代金の支払いを受けていた。
(注1)Cuba Ransomware Deploys New Tools: BlackBerry Discovers Targets Including Critical Infrastructure Sector in the U.S. and IT Integrator in Latin America(BlackBerry)
(注2)NATIONAL VULNERABILITY DATABASE(NIST)
(注3)Cuba ransomware group hitting US organizations in 5 critical sectors(Cybersecurity Dive)
関連記事
- Veeamと日立が戦略的提携を締結 24時間365日の日本語サポートを提供
Veeamは日立との戦略的提携を通じて「Veeam Data Platform」のワンストップサポートを提供する。 - 3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。 - ランサムウェア攻撃の3分の1がClopの仕業 大躍進の背景とは?
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。 - 5つの事例で学ぶクラウドセキュリティ なぜインシデントは減らないのか?
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。
© Industry Dive. All rights reserved.