Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル(約78億円)支払えばすべてを復号するマスターキーを提供すると告知した。
クライアント管理サービスを手掛けるKaseyaにランサムウェア攻撃を仕掛けたサイバー犯罪集団が、暗号化されたデータをすべて復号できる「ユニバーサル復号機能」と引き換えにビットコインで7000万ドル(約78億円)支払うよう要求した。米The Recordなどのメディアが7月4日(現地時間)、この攻撃を仕掛けたとみられるREvilによるダークウェブ上のブログを引用して報じた。
この投稿には「金曜日(2021年7月2日)、われわれはMSPプロバイダーを攻撃し、100万以上のシステムが感染した。ユニバーサル復号機能について交渉したければ、価格はビットコインで700万ドルだ。支払われれば、復号機能を公開する。そうすれば、すべての犠牲者の暗号化されたファイルは1時間以内に復号できるだろう。この取引に関心があるなら、犠牲者に送った「お読みください」ファイル経由でわれわれに連絡せよ」とある。
Kaseya自身は影響を受けた顧客は世界で40社に満たないとしているが、顧客である大手MSPのサービスを使っている200社もの企業のデータが暗号化されたと技術情報サイトBeeping Computerは指摘した。
英セキュリティ企業Sophosのディレクター、マーク・ローマン氏がツイートで提示した犠牲者への脅迫状は、4万4999ドルを暗号通貨Moneroで支払うよう要求している。
Moneroは追跡が困難な暗号通貨だが、ビットコインは既に米司法省(DoJ)が「追跡に成功し、身代金の一部を奪還した」と発表している。
セキュリティ研究者のマーカス・ハッチンズ氏は、REvilが個々の犠牲者へのMonero請求と並行してビットコインでも身代金を要求していることについて「私は100万のシステムが感染したという主張には非常に懐疑的だ。私が見たところでは、彼らは個々の組織を恐喝するための手段を持っていないことを示しており、それでKaseyaあるいはどこかの政府に7000万ドルでマスターキーを買わせようとしているということだ」と懐疑的な見解を示した。
Kaseyaは2日以来情報更新ページで経過を発表している。本稿執筆現在の最新情報は5日午後6時半のものだ。4日にはSaaS版を48時間以内に再開するとしていたが、「顧客のリスクを最小限に抑えるために、もっと時間が必要だと判断した」と再開を延期した。また、オンプレミス版のための修正パッチを配布する計画と、侵害検出ツールのダウンロード先を発表した。
関連記事
- ランサムウェア感染、独立記念日狙いサプライチェーン攻撃 IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。 - クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性
クライアント管理サービスを手掛けるKaseyaは米独立記念日前の金曜午後、大規模なランサムウェア攻撃を受けたと発表した。オンプレミス版で約40の顧客が犠牲になり、全顧客にサービスの停止を呼び掛けている。セキュリティ企業はロシアのハッカー集団REvilが関わっている可能性を指摘した。 - Darksideに支払われたビットコインの身代金230万ドル相当をDoJが奪還
石油移送パイプライン大手のColonialがランサムウェア攻撃の身代金として支払ったビットコインの一部を、米司法省が追跡に成功し、押収したと発表した。FBIは「不正な資金を隠蔽することはできない」と語った。 - ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い
食肉加工メーカーJBS USAは、ランサムウェア攻撃の身代金1100万ドル相当を支払ったと発表した。支払いはビットコインで行われたと報じられている。調査は続いているが、情報流出はなかったとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.