ITmedia NEWS > セキュリティ >
速報
» 2021年07月06日 08時18分 公開

Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か

Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル(約78億円)支払えばすべてを復号するマスターキーを提供すると告知した。

[ITmedia]

 クライアント管理サービスを手掛けるKaseyaにランサムウェア攻撃を仕掛けたサイバー犯罪集団が、暗号化されたデータをすべて復号できる「ユニバーサル復号機能」と引き換えにビットコインで7000万ドル(約78億円)支払うよう要求した。米The Recordなどのメディアが7月4日(現地時間)、この攻撃を仕掛けたとみられるREvilによるダークウェブ上のブログを引用して報じた。

 この投稿には「金曜日(2021年7月2日)、われわれはMSPプロバイダーを攻撃し、100万以上のシステムが感染した。ユニバーサル復号機能について交渉したければ、価格はビットコインで700万ドルだ。支払われれば、復号機能を公開する。そうすれば、すべての犠牲者の暗号化されたファイルは1時間以内に復号できるだろう。この取引に関心があるなら、犠牲者に送った「お読みください」ファイル経由でわれわれに連絡せよ」とある。

 kaseya The Recordの記事より

 Kaseya自身は影響を受けた顧客は世界で40社に満たないとしているが、顧客である大手MSPのサービスを使っている200社もの企業のデータが暗号化されたと技術情報サイトBeeping Computerは指摘した。

 英セキュリティ企業Sophosのディレクター、マーク・ローマン氏がツイートで提示した犠牲者への脅迫状は、4万4999ドルを暗号通貨Moneroで支払うよう要求している。

 Moneroは追跡が困難な暗号通貨だが、ビットコインは既に米司法省(DoJ)が「追跡に成功し、身代金の一部を奪還した」と発表している。

 セキュリティ研究者のマーカス・ハッチンズ氏は、REvilが個々の犠牲者へのMonero請求と並行してビットコインでも身代金を要求していることについて「私は100万のシステムが感染したという主張には非常に懐疑的だ。私が見たところでは、彼らは個々の組織を恐喝するための手段を持っていないことを示しており、それでKaseyaあるいはどこかの政府に7000万ドルでマスターキーを買わせようとしているということだ」と懐疑的な見解を示した。


 Kaseyaは2日以来情報更新ページで経過を発表している。本稿執筆現在の最新情報は5日午後6時半のものだ。4日にはSaaS版を48時間以内に再開するとしていたが、「顧客のリスクを最小限に抑えるために、もっと時間が必要だと判断した」と再開を延期した。また、オンプレミス版のための修正パッチを配布する計画と、侵害検出ツールのダウンロード先を発表した。

Copyright © ITmedia, Inc. All Rights Reserved.