ランサムウェアの一週間 – 2023 年 6 月 23 日

今週はランサムウェアのニュースに関しては比較的静かな週で、BlackCat ランサムウェア集団による Reddit への恐喝と現在進行中の MOVEit Transfer データ侵害が主な焦点でした。

今週、BlackCat ギャングは、同社が 2023 年 2 月に以前に明らかにした Reddit データ盗難攻撃の背後にいると主張しました。

Redditは2月、脅威アクターがシステムの一部にアクセスし、ソースコードと限られた量の広告主データを盗む可能性がある侵害に遭ったと発表した。

しかし、BlackCat データ漏洩サイトの最新情報では、攻撃者らは攻撃中に 80 GB の圧縮データを盗んだと主張しており、Reddit が 450 万ドルの身代金要求を無視したと発表した後、現在データ漏洩を計画していると述べています。

**BlackCat データ漏洩サイトの「The Reddit Files」投稿**
*ソース：*

この攻撃では暗号化は利用されていませんでしたが、この恐喝グループは既知のランサムウェアオペレーションであるため、注目に値します。

現在、恐喝集団によって Reddit データが漏洩したことはありません。ただし、「データの漏洩が予想される」とも述べた。

MOVEit のデータ侵害に関しては、多数の連邦機関への侵害が明らかになった後、外国政府に関連した Clop ランサムウェア活動に関する情報に対して米国政府が最大 1,000 万ドルの報奨金を発行するなど、状況はさらにエスカレートしています。

しかし、クロップ一味は政治には関心がなく、金のためだけに参加していると主張し続け、政府データはすべて削除すると主張し、ハッキングの影響を受けた新たな組織の名前を出し続けている。

その一方で、影響を受けた組織は引き続き名乗り出て、侵害されたことやどのような情報が盗まれたかを明らかにしています。

本日、3 社がプロバイダーである PBI Research Services (PBI) で MOVEit 侵害の影響を受けていることを明らかにし、攻撃者は 475 万人のデータを盗みました。

予想通り、この大規模な侵害は、MOVEit Transfer の開発者であるProgress Software に対する集団訴訟につながりました。

ついに、ソフォスは「ランサムウェアを知っていますか?」の最初のエピソードをリリースしました。 YouTube のドキュメンタリーシリーズ

今週新しいランサムウェア情報とストーリーを提供した寄稿者および参加者は次のとおりです: @demonslay335 、 @BleepinComputer 、 @fwosar 、 @serghei 、 @billtoulas 、 @seifreed 、 @malwrhunterteam 、 @Ionut_Ilascu 、 @LawrenceAbrams 、 @NCCGroupplc 、 @NCSC 、 @pcrisk 、 @vxunderground 、 @AlvieriD 、および@BrettCallow 。

Table of contents

2023 年 6 月 17 日
1. 米国政府、Clop ランサムウェアの情報に対して 1,000 万ドルの報奨金を提示
2023 年 6 月 18 日
1. Redditハッカー、2月の侵害で盗まれたデータを漏洩すると脅迫
2023 年 6 月 19 日
1. アイオワ州最大の学区がランサムウェア攻撃とデータ盗難を確認
2023 年 6 月 20 日
1. 新しい STOP ランサムウェアの亜種
2023 年 6 月 21 日
2023 年 6 月 22 日
1. MOVEit データ侵害攻撃、Progress Software に対する即時集団訴訟
2. サイバー脅威レポート: 英国法務部門
2023 年 6 月 23 日
1. MOVEIt侵害、320万件のデータが流出、GenWorthとCalPERSに影響
2. 今週はここまでです！皆さんも素敵な週末をお過ごしください！

2023 年 6 月 17 日

米国政府、Clop ランサムウェアの情報に対して 1,000 万ドルの報奨金を提示

米国国務省の正義への報奨プログラムは昨日、Clop ランサムウェア攻撃と外国政府とを結び付ける情報に対して最大 1,000 万ドルの報奨金を発表した。

2023 年 6 月 18 日

Redditハッカー、2月の侵害で盗まれたデータを漏洩すると脅迫

BlackCat (ALPHV) ランサムウェアギャングは、2 月に Reddit に対するサイバー攻撃の背後にあり、攻撃者らは同社から 80 GB のデータを盗んだと主張しています。

2023 年 6 月 19 日

アイオワ州最大の学区がランサムウェア攻撃とデータ盗難を確認

アイオワ州最大の学区であるデモイン公立学校は本日、2023 年 1 月 9 日にすべてのネットワークシステムをオフラインに追い込んだ事件の背後にランサムウェア攻撃があったことを認めました。

2023 年 6 月 20 日

新しい STOP ランサムウェアの亜種

PCrisk は、 .bhtwおよび.bhui拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

2023 年 6 月 21 日

NCC グループの月間脅威パルス – 2023 年 5 月

NCCグループのグローバル脅威インテリジェンスチームによる新たな分析により、ランサムウェア攻撃が急増しており、5月には436人の被害者が出ていることが明らかになった。新しい数字は、4月の352件と比較して24％の増加、2022年5月と比較して56％の増加を示しています。

ソフォス、ランサムウェアのドキュメンタリーシリーズをリリース

ソフォスは、「ランサムウェアを知っていますか?」の最初のエピソードをリリースしました。 YouTube のドキュメンタリーシリーズ。

新しい STOP ランサムウェアの亜種

PCrisk は、 .bhgr拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

2023 年 6 月 22 日

MOVEit データ侵害攻撃、Progress Software に対する即時集団訴訟

MOVEitクラウドホスティングおよびファイル転送サービスのメーカーである Progress Software は、ソフトウェアの脆弱性に起因するサイバー攻撃に関連して集団訴訟に直面しています。

サイバー脅威レポート: 英国法務部門

NCSC の最新レポートでは、あらゆる規模の英国の法律事務所が一般的なサイバー脅威からどのように身を守ることができるかを説明しています。

2023 年 6 月 23 日

MOVEIt侵害、320万件のデータが流出、GenWorthとCalPERSに影響

PBI Research Services (PBI) はデータ侵害に遭い、クライアント 3 社が最近の MOVEit Transfer データ盗難攻撃で 475 万人分のデータが盗まれたことを明らかにしました。

ランサムウェアの一週間 – 2023 年 6 月 23 日 – Reddit ファイル

2023 年 6 月 17 日

米国政府、Clop ランサムウェアの情報に対して 1,000 万ドルの報奨金を提示

2023 年 6 月 18 日

Redditハッカー、2月の侵害で盗まれたデータを漏洩すると脅迫

2023 年 6 月 19 日

アイオワ州最大の学区がランサムウェア攻撃とデータ盗難を確認

2023 年 6 月 20 日

新しい STOP ランサムウェアの亜種

2023 年 6 月 21 日

NCC グループの月間脅威パルス – 2023 年 5 月

ソフォス、ランサムウェアのドキュメンタリーシリーズをリリース

新しい STOP ランサムウェアの亜種

2023 年 6 月 22 日

MOVEit データ侵害攻撃、Progress Software に対する即時集団訴訟

サイバー脅威レポート: 英国法務部門

2023 年 6 月 23 日

MOVEIt侵害、320万件のデータが流出、GenWorthとCalPERSに影響

今週はここまでです！皆さんも素敵な週末をお過ごしください！

Comments