Royal Ransomware ギャングは、火曜日に通信会社 Intrado に対するサイバー攻撃の責任を主張しました。
Intrado はこの事件に関する情報をまだ共有していませんが、情報筋によると、攻撃は 12 月 1 日に開始され、最初の身代金要求額は 6,000 万ドルでした。
経験豊富な脅威アクターで構成され、関連会社なしで活動しているRoyal Ransomwareグループは、Intrado のシステムから一部のデータを盗んだと報告されており、会社が身代金を支払わない限り、データ漏洩サイトで公開すると脅迫しています。
盗まれたデータがオンラインで漏洩するという警告は、ランサムウェア ギャングが被害者を怖がらせて取引を交渉させたり、交渉のテーブルに戻らせたりするために使用される一般的な恐怖戦術です。
攻撃者は、侵害された Intrado デバイスから内部文書、パスポート、従業員の運転免許証を取得したと主張しています。
ランサムウェア ギャングは、Intrado のネットワークから盗み出したとされるファイルをまだ漏らしていませんが、侵害の証拠として、パスポート、ビジネス文書、運転免許証のスキャンを含む 52.8 MB のアーカイブを共有していました。
Intrado は、電子メールやボイスメールによるコメントの複数の要求にまだ応答していません。
12月初旬の停止に関連している可能性が高い
最初の侵害の日付は、ユニファイド コミュニケーション サービス、ヘルスケア、およびサービスとしてのユニファイド コミュニケーション (UCaaS) を含む Intrado のすべてのサービスに影響を与えた広範な停止と一致しています。
Intrado は 12 月 1 日のインシデント レポートで次のように述べています。
「サポートに連絡する最善の方法は、電子メールまたはチャットです。この状況が解決されたら、最新情報を提供します。ご迷惑をおかけして申し訳ありません。」
米国保健社会福祉省 (HHS) のスポークスマン、Sarah Lovenheim 氏は翌日、Intrado ネットワークの障害は解決されたと述べ、「電話サービスの中断は容認できず、HHS は障害の根本原因を調査し続けている」と付け加えた。
Intrado は影響を受けたサービスのほとんどを復旧しましたが、同社は 1 週間前にヘルスケア サービスを完全に復旧する作業を続けていました。
「12 月 21 日水曜日の時点で、すべてのプラットフォームでサービスの復旧が大幅に進んでいますが、一部のアカウントで通知が行われないという断続的な問題がまだ発生しています」と Intrado は付け加えました。
Intrado は、Fortune 500 企業の約 82% にサービスを提供し、年間約 200 億分の電話を管理していると述べています。
同社は昨年、米国連邦通信委員会と 175 万ドルで和解し、911 の停止中に 111 番通報を配信できなかったかどうかの調査を解決し、Public Safety Answering Points にタイムリーに通知しました。
Comments