Lock over a picture of a city

今週は、DISH Network を標的とした大規模な BlackBasta ランサムウェア攻撃が注目され、SlingTV や Boost Mobile などの多数の子会社がダウンしました。

攻撃は 2 月 23 日に始まり、会社は IT システムの一部をシャットダウンせざるを得なくなり、サービス全体が広範囲にわたって停止しました

しかし、DISH がランサムウェア攻撃を受けたことを最終的に確認したのは 2 月 28 日のことでした。複数の情報源によると、Black Basta ランサムウェア ギャングが原因でした。

もう 1 つの大きなニュース項目は、米国連邦保安局がデータ盗難を含むランサムウェア攻撃を受けたという報告でした。攻撃の背後にあるランサムウェア操作は不明です。

最後に、ホワイトハウスは、ランサムウェア操作を標的とすることに重点を置いた新しい米国の国家サイバーセキュリティ戦略を発表しました.

今週明らかになったその他のランサムウェア攻撃には、 オークランド市Indigo 書店チェーンテネシー州立大学、サウスイースタン ルイジアナ大学、およびHatch Bank での Clop データ盗難が含まれます。

寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@マルウェアフォーム@ダニエルギャラガー@Ilonut_Ilascu@fwosar@シャギーゲル@セイフリード@demonslay335@LawrenceAbrams@malwrhunterteam@Bleepinコンピューター@フォーオクテット@PolarToffee@billtoulas@jorntvdw@セルゲイ@juanbrodersen@CISAgovjgreigj@ビットディフェンダー@cyfirma@jgreigj、 と@pcrisk.

  1. 2023 年 2 月 25 日
    1. サイバー攻撃の可能性が高いため、Dish Network がオフラインになり、従業員は切断されました
  2. 2023 年 2 月 27 日
    1. LockBit ランサムウェアにリンクされた新しい Exfiltrator-22 ポストエクスプロイト キット
    2. 米国連邦保安局がランサムウェア攻撃とデータ盗難を調査
    3. 新しい VoidCrypt 亜種
    4. 新しい 726 ランサムウェア
  3. 2023 年 2 月 28 日
    1. Dish Network が数日間の停止の背後にあるランサムウェア攻撃を確認
    2. 新しい MortalKombat ランサムウェア デクリプタはファイルを無料で復元します
  4. 2023 年 3 月 1 日
    1. カナダの書籍大手、ランサムウェア攻撃で従業員のデータが盗まれたと発表
    2. 新しい Chaos ランサムウェアの亜種
  5. 2023 年 3 月 2 日
    1. Hatch Bank が GoAnywhere MFT のハッキング後にデータ侵害を開示
    2. ホワイトハウスが新しい米国の国家サイバーセキュリティ戦略を発表
    3. テネシー州、ルイジアナ州南東部の大学がサイバー攻撃に見舞われる
    4. 新しい STOP ランサムウェアの亜種
  6. 2023 年 3 月 3 日
    1. Play ランサムウェアがオークランド市への破壊的な攻撃を主張
    2. LockBit は La Segunda から盗んだデータを公開しました: 司法ファイル、専門家レポート、医療データがあります
    3. MedusaLocker ランサムウェアの新しい亜種
    4. 新しい STOP ランサムウェアの亜種
    5. 今週は以上です!みなさん、良い週末をお過ごしください!

2023 年 2 月 25 日

サイバー攻撃の可能性が高いため、Dish Network がオフラインになり、従業員は切断されました

アメリカのテレビ大手で衛星放送プロバイダーである Dish Network は、不思議なことにオフラインになり、過去 24 時間にわたって Web サイトとアプリが機能しなくなりました。

2023 年 2 月 27 日

LockBit ランサムウェアにリンクされた新しい Exfiltrator-22 ポストエクスプロイト キット

攻撃者は、検出を回避しながら企業ネットワークにランサムウェアを拡散するように設計された、新しい「Exfiltrator-22」の悪用後のフレームワークを推進しています。

米国連邦保安局がランサムウェア攻撃とデータ盗難を調査

米国連邦保安局 (USMS) は、「スタンドアロンの USMS システム」と呼ばれるものに影響を与えたランサムウェア攻撃を受けて、法執行機関の機密情報の盗難を調査しています。

新しい VoidCrypt 亜種

PCrisk は、拡張子.lilmoonを追加し、 Dectryption-guide.txtという名前の身代金メモをドロップする新しい VoidCrypt の亜種を発見しました。

新しい 726 ランサムウェア

PCrisk は、 ..726 を追加し、 RECOVER-FILES-726.htmlという名前の身代金メモを垂れ流すランサムウェアを発見しました。

2023 年 2 月 28 日

Dish Network が数日間の停止の背後にあるランサムウェア攻撃を確認

衛星放送プロバイダーでテレビ大手の Dish Network は、金曜日に始まった数日間にわたるネットワークとサービスの停止の原因がランサムウェア攻撃であることを最終的に確認しました。

新しい MortalKombat ランサムウェア デクリプタはファイルを無料で復元します

サイバーセキュリティ企業の Bitdefender は、被害者が身代金を支払うことなくファイルを復元するために使用できる無料の MortalKombat ランサムウェア デクリプターをリリースしました。

2023 年 3 月 1 日

カナダの書籍大手、ランサムウェア攻撃で従業員のデータが盗まれたと発表

カナダの書店 Indigo は、先月 Web サイトをダウンさせたランサムウェア攻撃で顧客データが盗まれたことを否定しました。しかし、数十億ドル規模の会社の従業員からのデータは、うまくいきませんでした。

新しい Chaos ランサムウェアの亜種

PCrisk は、拡張子.skullを追加し、 read_it.txtという名前の身代金メモをドロップする新しい Chaos 亜種を発見しました。

2023 年 3 月 2 日

Hatch Bank が GoAnywhere MFT のハッキング後にデータ侵害を開示

フィンテック バンキング プラットフォームの Hatch Bank は、ハッカーが同社の Fortra GoAnywhere MFT セキュア ファイル共有プラットフォームから約 140,000 人の顧客の個人情報を盗んだ後、データ侵害を報告しました。

ホワイトハウスが新しい米国の国家サイバーセキュリティ戦略を発表

バイデン・ハリス政権は本日、国のサイバースペースを守る負担をソフトウェアベンダーやサービスプロバイダーに移すことに焦点を当てた国家サイバーセキュリティ戦略を発表しました。

テネシー州、ルイジアナ州南東部の大学がサイバー攻撃に見舞われる

テネシー州とルイジアナ州の 2 つの大学はサイバー攻撃に苦しんでおり、キャンパス サービスが機能不全に陥り、学生は別のツールを見つけようと奮闘しています。

新しい STOP ランサムウェアの亜種

PCrisk は、拡張子.goswおよび.goaqを追加する新しい STOP ランサムウェアの亜種を発見しました。

2023 年 3 月 3 日

Play ランサムウェアがオークランド市への破壊的な攻撃を主張

Play ランサムウェア ギャングは、2 月中旬から IT システムを混乱させたオークランド市へのサイバー攻撃の責任を負いました。

LockBit は La Segunda から盗んだデータを公開しました: 司法ファイル、専門家レポート、医療データがあります

世界最大のランサムウェア グループの 1 つである LockBit は、Rosario の保険会社 La Segunda から機密情報を公開しました。関連会社の司法ファイル、専門家レポート、機密医療データなどがあります。

MedusaLocker ランサムウェアの新しい亜種

PCrisk は、拡張子.skynetwork8を追加する新しい MedusaLocker ランサムウェアの亜種を発見しました。

新しい STOP ランサムウェアの亜種

PCrisk は、 .goba拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。

今週は以上です!みなさん、良い週末をお過ごしください!