Sarcoma』と名付けられた比較的新しいランサムウェアが、台湾のプリント基板(PCB)メーカーUnimicron社に対する攻撃の責任を主張している。
サイバー犯罪者は、攻撃中に同社のシステムから盗まれたとされるファイルのサンプルを公開し、身代金を支払わなければ来週すべてを流出させると脅している。
昨日Sarcomaのリーク・サイトに追加された新しいリストでは、脅威行為者は台湾の会社から流出した377GBのSQLファイルとドキュメントを保持していると主張している。
Source :
ユニミクロンは、リジッドおよびフレキシブルPCB、高密度相互接続(HDI)ボード、集積回路(IC)キャリアを製造する上場企業です。
同社は世界最大級のPCBメーカーで、台湾、中国、ドイツ、日本に工場とサービスセンターを持つ。同社の製品はLDCモニター、コンピューター、周辺機器、スマートフォンなどに幅広く使用されている。
ユニミクロンは台湾証券取引所(TWSE)のポータルサイトに掲載されたニュースレターの中で、2月1日にランサムウェア攻撃による障害に見舞われたことを明らかにした。
声明によると、インシデントは1月30日に発生し、中国子会社のユニミクロン・テクノロジー(深セン)有限公司に影響を与えた。
同社は、攻撃の影響は限定的であるとし、インシデント分析と防御策の実施を支援するため、外部のサイバーフォレンジックチームと契約したと発表した。
しかし、ユニミクロンはデータ漏洩を確認していない。一方、Sarcomaが恐喝ポータルで流出させたサンプルは本物のようだ。
はユニミクロンに連絡を取り、サルコマの申し立てに対応する最新の声明を求めたが、コメントはすぐに得られなかった。
大量オペレーションへの急成長
Sarcomaは2024年10月に最初の攻撃を開始し、同月には36人の犠牲者を出し、最も活発で多量のランサムウェアギャングの1つに急成長した。
2024年11月、CYFIRMAのサイバーセキュリティ専門家はこう警告した:”Sarcomaランサムウェアは、その攻撃的な手口と被害者数の増加により、急速に重要な脅威となりつつある”
2024年12月、オペレーショナル・テクノロジーのサイバー脅威インテリジェンス企業であるDragosは、世界中の産業組織にとって最も重要な新たな脅威の1つにSarcomaを挙げています。
RedPiranhaのレポートでは、Sarcomaの詳細について説明し、Sarcomaのオペレーターは、最初のアクセスを得るためにフィッシングメールやn-dayの脆弱性を悪用する一方、サービスベンダーから顧客に軸足を移すためにサプライチェーン攻撃も行っていると説明しています。
Sarcomaは、攻撃後、RDPの悪用、横方向への移動、データの流出を行います。
しかし、この脅威グループが使用するツールはまだ分析されていないため、この脅威グループの活動はこの分野での経験を示しているものの、その正確な出所と戦術はまだ解読されていません。
Comments