何ヶ月も法執行機関を愚弄し、その正体を明かせる者に100万ドルの報奨金を提供してきたFBIとNCAは、それを実行し、LockBitランサムウェアの運営者であるLockBitSuppの名前を明らかにした。
2月19日、Operation CronosはLockBitのインフラをダウンさせ、そのデータ流出サイトを法執行機関のプレスリリースサイトに変え、警察の行動に関する情報を公開した。
数ヶ月間活動を停止していた同サイトは、日曜日に再び稼動し、LockBitの管理者の正体など、新たな情報の公開を予告していた。
火曜日、NCA、ユーロポール、FBIはLockBitSuppの正体を明らかにした。
それ以来、LockBitの作戦は復讐劇を繰り広げ、ランサムウェア作戦によって攻撃されたとされる119人の被害者の名前を流出させている。
LockBitSuppはどこにも行かず、攻撃を続けるとしているが、近い将来、閉鎖し、新たな作戦のブランドを変更しても不思議ではない。
その他のニュースでは、医療大手アセンションへの攻撃により、医療システムに大規模な混乱が生じ、救急車が複数の病院から流されたり、医療記録を含むシステムがオフラインになったりしている。
CNNによると、この攻撃はBlack Bastaランサムウェア作戦と関連しているという。
今週判明したその他のランサムウェア攻撃は以下の通り:
- ウィチタ市のサイバー攻撃は、LockBitランサムウェアによるものだった。
- ロックビットは11月のサイバー攻撃で、ボーイング社に2億ドルという巨額の身代金を要求しました。
- オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響。
- Brandywine Realty Trustがランサムウェア攻撃でデータを盗まれる。
- ジョージア大学システムは、2023年のMOVEitデータ盗難攻撃により80万人が影響を受けたことを最終的に確認した。
今週、新たなランサムウェア情報やストーリーを提供した投稿者や関係者は以下の通り:billtoulas、@serghei、@fwosar、@LawrenceAbrams、@malwrhunterteam、@Seifreed、@Ionut_Ilascu、@BleepinComputer、@demonslay335 、@snlyngaas、@pcrisk、@AJVicens、@chainalysis、@F_A_C_T_ 、@zackwhittaker、@H4ckManac、@JakubKroustek。
2024年5月6日
ランサムウェアの破壊的影響の検証:Qakbot、LockBit、BlackCat
2023年から2024年初頭にかけて、QakbotマルウェアやLockBit、ALPHV-BlackCatランサムウェア・アズ・ア・サービス(RaaS)グループに対する顕著な妨害など、ランサムウェアのアクターに対して重要なアクションが取られました。
Lockbitの押収サイトが新たな警察発表を予告して活気づく
NCA、FBI、Europol は、押収した LockBit ランサムウェアのデータ流出サイトを復活させ、今週火曜日に法執行機関が明らかにする新情報を示唆しました。
ウィチタ市、ランサムウェア攻撃を受けてITネットワークをシャットダウン
カンザス州ウィチタ市は、週末にランサムウェア攻撃を受け、ネットワークの一部をシャットダウンせざるを得なくなったことを明らかにした。
STOPランサムウェアの新種
Jakub Kroustekは、.qepi、.qehu、.baaaの拡張子を付加する新しいSTOPランサムウェアの亜種を発見しました。
2024年5月7日
LockBit ランサムウェアの管理者が特定され、米国、英国、オーストラリアで制裁を受ける
FBI、英国国家犯罪局、および欧州刑事警察機構(Europol)は、LockBit ランサムウェアの管理者に対する徹底的な起訴と制裁を発表し、ロシアの脅威行為者の身元が初めて明らかになりました。
新しい XAM ランサムウェア
PCriskは、拡張子.xamを付加し、unlock.txtという名前の身代金メモをドロップする新しいランサムウェアを発見しました。
闇がやってくる:MorLock ランサムウェアの新グループがロシア企業への攻撃の激しさを増した
MorLock は、上述のレビューで取り上げた他の多くのものと同様、LockBit 3 (Black) と Babuk ランサムウェアを使用してロシア企業を攻撃しています 。現在の環境では、サイバーギャングの連携があり、彼らは類似した戦術、技術、手順(TTP)、およびツールの武器庫を使用しています。これらすべてが、攻撃者を特定することを困難にするある種の「干渉」を生み出しているが、それでも攻撃者特有の手口を特定することは可能であり、それによって攻撃者を特定のグループに帰属させることができる。
ブランディワイン・リアルティ・トラスト、ランサムウェア攻撃でデータ盗まれる
米不動産信託大手ブランディワイン・リアルティ・トラストは、サイバー攻撃によりネットワークからデータが盗まれたことを確認した。
2024年5月8日
ジョージア大学システム:2023年のMOVEit攻撃で800Kが流出
ジョージア大学システム(USG)は、2023年のClop MOVEit攻撃でデータが流出した80万人にデータ流出通知を送付している。
ウィチタ市、ランサムウェア集団 LockBit による情報漏えいを主張
LockBit ランサムウェア・ギャングは、ウィチタ市に対する破壊的なサイバー攻撃の責任を主張し、同市当局は、裁判所の罰金、水道料金、公共交通機関など、オンライン請求書支払いに使用されていた IT システムの停止を余儀なくされました。
アセンション・ヘルスケア、サイバー攻撃を受けてシステムをオフラインに
“アセンション・ヘルスケア “は、”サイバーセキュリティ事件 “として、システムの一部をオフラインにした。
ボーイング社、2億ドルのランサムウェアによる恐喝未遂を確認
2023年10月にLockBitランサムウェアプラットフォームを使用してボーイング社を標的としたサイバー犯罪者は、2億ドルの恐喝支払いを要求したと同社が水曜日に発表しました。
STOPランサムウェアの新しい亜種
Jakub Kroustekは、拡張子.qezaを付加する新しいSTOPランサムウェアの亜種を発見しました。
2024年5月10日
オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響
オハイオ州宝くじは、クリスマスイブに同組織のシステムを襲ったサイバー攻撃の影響を受けた53万8,000人以上にデータ漏洩の通知書を送付しています。
アセンション、ランサムウェア攻撃の疑いで救急車をリダイレクト
米国の大手医療ネットワークであるアセンションは、ランサムウェア攻撃の疑いにより、水曜日から臨床業務の中断やシステム停止が発生しているため、複数の病院から救急車を迂回させている。
Comments