Man shown in facets of a glass square

身元の間違いとさらなる MOVEit Transfer データ侵害の事件が、今週も引き続きランサムウェアのニュースサイクルを占めました。

今週、ニューヨーク市教育省は45,000 人の学生のデータが流出したことを明らかにし、 シーメンス エナジーも侵害を認めました。

別のニュースでは、LockBit ランサムウェア活動の関連グループが、世界最大の半導体メーカーの 1 つである台湾積体電路製造会社 (TSMC) を標的にしたと主張しました。

しかし、 7,000万ドルの身代金要求が支払われなければ、データ、資格情報、ネットワークの欠陥が漏洩すると脅した後、TSMCはハッキングの主張を否定し、ランサムウェア集団がサードパーティベンダーに侵入したと述べた。

VMware の Carbon Black チームによる新しいレポートは、8Base ランサムウェアの運用に光を当て、攻撃で Phobos ランサムウェアがどのように使用されるかを示しています。

最後に、Akira ランサムウェアの作戦に関する悪いニュースと良いニュースがありました。

悪いニュースは、彼らがVMware ESXi サーバーをターゲットとする Linux 暗号化プログラムを作成したことです。良いニュースは、 アバストが、被害者がランサムウェア操作によって暗号化されたファイルを回復できるようにする復号ツールを公開したことです。

今週新しいランサムウェア情報とストーリーを提供した寄稿者および参加者は次のとおりです: @BleepinComputer@fwosar@demonslay335@billtoulas@seifreed@LawrenceAbrams@malwrhunterteam@struppigel@serghei@rivitna2@Avast@AuCyble@VMware@pcrisk@BushidoToken 、および@BrettCallow

2023 年 6 月 26 日

ハッカーが MOVEit 侵害でニューヨーク市の学生 45,000 人のデータを盗む

ニューヨーク市教育省(NYC DOE)は、ハッカーが MOVEit Transfer サーバーから最大 45,000 人の学生の機密個人情報を含む文書を盗んだと発表した。

新しい STOP ランサムウェアの亜種

PCrisk は、 .thgz.tgpo 、および.tgvv拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

新しい Tuga ランサムウェア

PCrisk は、 .TUGA拡張子を追加し、 README.txtという名前の身代金メモを投下する新しいランサムウェアを発見しました。

2023 年 6 月 27 日

シーメンスエナジー、MOVEitデータ盗難攻撃後のデータ侵害を確認

シーメンス エナジーは、MOVEit Transfer プラットフォームのゼロデイ脆弱性を利用した、最近の Clop ランサムウェアによるデータ盗難攻撃でデータが盗まれたことを確認しました。

新しい反米国ランサムウェア

PCrisk は、拡張子.anti-usを付加し、 read-itという名前の身代金メモを投下する新しいランサムウェアを発見しました。

2023 年 6 月 28 日

Linux バージョンの Akira ランサムウェアは VMware ESXi サーバーをターゲットにしています

Akira ランサムウェアの作戦は、Linux 暗号化装置を使用して VMware ESXi 仮想マシンを暗号化し、世界中の企業に対する二重恐喝攻撃を行っています。

8Base ランサムウェア集団、6 月に二重恐喝攻撃をエスカレート

8Base ランサムウェア ギャングは二重恐喝攻撃で世界中の組織を標的にしており、6 月初旬から新たな被害者が続々と出ています。

新しい Havoc ランサムウェア

PCrisk は、拡張子.havocを付加し、 resq_Recovery.txtという名前の身代金メモを投下する新しいランサムウェアを発見しました。

2023 年 6 月 29 日

新しい Resq100 ランサムウェア

PCrisk は、拡張子.resq100を付加し、 FILES ENCRYPTED.txtという名前の身代金メモを投下する新しいランサムウェアを発見しました。

2023 年 6 月 30 日

ランサムウェア集団が7,000万ドルを要求、TSMCはLockBitハッキングを否定

LockBitランサムウェア集団が盗まれたデータを公開しないよう7000万ドルを要求したことを受け、半導体製造大手TSMC(台湾積体電路製造会社)はハッキングを否定した。

無料の Akira ランサムウェア復号ツールはファイルの回復に役立ちます

サイバーセキュリティ企業のアバストは、被害者が犯罪者に金銭を支払わずにデータを回復できるようにする、アキラ ランサムウェアの無料の復号ツールをリリースしました。

新しい STOP ランサムウェアの亜種

PCrisk は、 .aghz.agpo 、および.agvv拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

身代金要求額トップ 5

Will Thomas (別名BushidoToken ) は、最も高い 5 つの身代金要求について概説しました。

今週はここまでです!皆さんも素敵な週末をお過ごしください!