BlackMatterランサムウェアグループは、メディア業界で6,000以上の顧客にサービスを提供しているビジネスソフトウェアソリューションプロバイダーであるMarketronを脅迫していることがわかりました。
Marketron社は、放送局やメディア企業向けにクラウドベースの収益・トラフィック管理ツールを提供しており、収益管理と視聴者エンゲージメントを専門とし、毎年50億ドルの広告収入を取り扱っています。
ランサムウェア「BlackMatter」と協議中
CEOのジム・ハワードからのメールでこの事件を知り、「ロシアの犯罪組織BlackMatter」がこの攻撃に関与していると述べました。
「BlackMatter」は、米国の農業企業「NEW Cooperative」にも侵入し、6億円=590万ドルの身代金を要求しており、「BlackMatter」の脅迫はこの1週間で2回目の攻撃となります。
ハワード氏は、お客様への電子メールの中で、ハッカーがどのようにしてネットワークに侵入したのかはわからないと謝罪しています。
この攻撃は、バックアップとディザスタリカバリを物理的およびネットワーク的に異なる環境で分離し、”ゼロ・トラスト “アクセス管理ポリシーを制定し、新しいセキュリティ検出およびリカバリツールを導入するという、重要なセキュリティ投資にもかかわらず攻撃を受けました。-マーケットロン社CEOジム・ハワード氏
また、ハワード氏によると、同社はハッカーおよびFBI(連邦捜査局)と連絡を取り合っており、可能な限り迅速にシステムを復旧させるためにあらゆる努力をしているとのことです。
「現在、Marketronのすべてのサービスがオフラインになっています」と発表し、攻撃の影響を受けたのは、Marketron Traffic、Visual Traffic Cloud、Exchange、Advertiser Portalの各サービスであるとしています。
当社は、第三者のフォレンジック調査機関と協力して、事象の性質と範囲を完全に理解し、根本原因を特定し、当社のシステムとデータの完全性、安全性、セキュリティを確保するために取り組んでいます。現時点では、事象の根本的な原因を確認することはできず、この調査は継続中です。
Comments