LockBitとBlackCatの混乱後、ランサムウェア攻撃は減少したが、その空白を埋める他のオペレーションにより、ランサムウェア攻撃は再び増加し始めている。
今週、RansomHubと呼ばれる比較的新しいオペレーションが、BlackCatの関連会社がこの新しいオペレーションのデータ流出サイトを利用して、再びChange HealthCareを恐喝したことで、メディアの注目を集めた。
Change HealthCareは、BlackCat/ALPHVランサムウェア・オペレーションによる出口詐欺でアフィリエイトから盗まれた身代金をすでに支払ったとされている。しかし、攻撃の背後にいる関連会社は盗まれたデータを保管していると主張し、現在RansomHubを通じて同社を再び恐喝している。
これまでのところ、Change Healthcareの攻撃はUnitedHealth Groupに8億7200万ドルの損害を与えており、損失は今後も続くと予想されている。
今週われわれが知ったもうひとつの破壊的な攻撃は、オムニ・ホテルへの サイバー攻撃を主張するDaixinの作戦である。この攻撃により、同ホテルチェーンはITシステムをシャットダウンさせられ、予約に影響が出たり、ホテルスタッフが宿泊客を客室に案内する必要が生じたりした。
その他にも、チップメーカーのNexpira、国連開発計画(UNDP)、Octapharma Plasma、大西洋合衆国海洋漁業委員会(ASMFC)などが攻撃対象となった。
今週は他にもフロンティア・コミュニケーションズへのサイバー攻撃などがあったが、ランサムウェアであることは確認されていない。
その他のニュースとして、米司法省は、数千台のコンピュータを感染させ、ランサムウェアを展開する大規模なボットネットを運営していたとして、モルドバ国籍の男を起訴した。
最後になったが、FBIはAkiraランサムウェアの作戦が250人以上の被害者から4200万ドルを稼いだと報告し、HelloKittyがHelloGookieとしてリブランディングして戻ってきた。
今週、新たなランサムウェア情報やストーリーを提供した投稿者や関係者は以下の通り:billtoulas、@BleepinComputer、@Ionut_Ilascu、@serghei、@fwosar、@LawrenceAbrams、@malwrhunterteam、@demonslay335 、@Seifreed、@pcrisk、@SophosXOps、@jgreigj、@JessicaHrdcstle、@3xp0rtblog、@AShukuhi、@vxunderground。
2024年4月15日
Daixinのランサムウェア集団がOmni Hotelsを攻撃したと主張
Daixin Teamのランサムウェア集団は、Omni Hotels & Resortsに対する最近のサイバー攻撃を主張し、身代金を支払わなければ顧客の機密情報を公開すると脅している。
チップメーカーNexperia、ランサムウェア集団によるデータ流出後の侵害を確認
オランダのチップメーカーNexperiaは先週末、ランサムウェア集団が盗んだとされるデータのサンプルを流出させた後、ハッカーが2024年3月に同社のネットワークに侵入したことを確認した。
ランサムウェア・ギャング、Change Healthcareの盗まれたとされるデータの流出を開始
RansomHubの恐喝グループは、ユナイテッド・ヘルス社の子会社であるチェンジ・ヘルスケア社から盗まれた企業データと患者データの流出を開始しました。
新しいランサムウェアの亜種
PCriskは、拡張子.FBIRASを追加し、Readme.txtという名前の身代金メモを投函する新しいランサムウェアの亜種を発見しました。
2024年4月16日
ユナイテッドヘルスチェンジ・ヘルスケアのサイバー攻撃で8億7200万ドルの損失
UnitedHealth Groupは、2月から米国のヘルスケアシステムを混乱させたランサムウェア攻撃により、第1四半期の業績に8億7200万ドルの影響が出たと報告した。
大西洋漁業管理団体、8Baseのランサムウェア集団による侵入を主張し、サイバー事件を確認
米国東海岸の漁業管理団体が、ランサムウェア集団によるデータ盗難の主張を受け、サイバー事件に対処している。
新たなランサムウェア「Lethal Lock
PCrisk は、.LethalLock という拡張子を付け、SOLUTION_NOTE.txt という名前のランサムウェアを発見しました。
新しいランサムウェアの亜種
PCrisk は、.Senator拡張子を追加し、SENATOR ENCRYPTED.txt という名前の身代金メモをドロップするランサムウェアを発見しました。
新しい Chaos ランサムウェアの亜種
PCrisk は、.DumbStackz拡張子を追加し、read_it.txt という名前のランサムノートをドロップする新しい Chaos ランサムウェアの亜種を発見しました。
新しい MedusaLocker ランサムウェアの亜種
PCrisk は、.repair拡張子を追加し、How_to_back_files.html という名前の身代金メモをドロップする新しい MedusaLocker ランサムウェアの亜種を発見しました。
2024年4月17日
モルドバ人、ランサムウェアのプッシュに使用されたボットネットの運営で起訴
米国司法省は、米国全土の数千台のコンピュータを感染させた大規模なボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴しました。
ジャンクガン」ランサムウェア:Peashooters はまだまだパンチがある
Sophos X-Ops の調査によると、粗悪で安価なランサムウェアの波が中小企業や個人を襲う可能性があります。
2024年4月18日
FBIAkiraランサムウェア、250人以上の被害者から4,200万ドルの被害
FBI、CISA、欧州刑事警察機構(Europol)の欧州サイバー犯罪センター(EC3)、オランダ国立サイバーセキュリティセンター(NCSC-NL)の共同勧告によると、Akiraランサムウェアは250以上の組織のネットワークに侵入し、身代金の支払いで約4,200万ドルを巻き上げている。
オクタファーマ・プラズマが150以上のセンターを閉鎖するIT「問題」にランサムウェアの恐れ
オクタファーマ・プラズマ社は、全米で150以上のセンターを閉鎖していることについて、ITの「ネットワークの問題」を非難している。ランサムウェア感染がこの医療会社の不調の根本的な原因ではないかと懸念されている。
2024年4月19日
国連機関、ランサムウェア攻撃とデータ盗難を調査
国連開発計画(UNDP)は、脅威行為者がITシステムに侵入して人事データを盗み出した後、サイバー攻撃を調査している。
HelloKittyランサムウェアがブランド名を変更、CD ProjektとCiscoのデータを公開
ランサムウェア「HelloKitty」の運営者は、名称を「HelloGookie」に変更し、以前に流出したCD Projektのソースコード、Ciscoのネットワーク情報、古い攻撃の復号キーのパスワードを公開したと発表しました。
新しいランサムウェア「MedusaLocker」の亜種
PCriskは、拡張子.virus 3を付加し、How_to_back_files.htmlというランサムノートをドロップする新しいMedusaLockerランサムウェアの亜種を発見しました。
Comments