米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘

Cybereasonによると、「Darkside」は「Ransomware as a Service（RaaS）」やアフィリエイトプログラムを通じて活動を拡大しており、被害者に対する要求額は、20万ドルから200万ドルにのぼる。

特定のターゲットに狙いを絞って手動で攻撃を展開。組織内ネットワークに侵入してラテラルムーブメントを行い、本格的な攻撃に移行。ネットワーク全体を掌握するためドメインコントローラなどが標的となるという。

同攻撃グループは、被害者に関する技術的な情報だけでなく、組織の規模や収益状況など確認した上で攻撃対象を選定しており、英語圏の収益が大きい企業が標的となっている。

一方で、医療機関や教育機関、非営利団体、政府機関に対する攻撃を行わないとしており、慈善団体への寄付など、活動における「倫理性」をアピールする特徴も持つ。

5月の段階で40件以上の窃取したデータを公開しており、ランサムウェアの被害者はさらに多数にのぼると見られている。

（Security NEXT - 2021/05/11 ） ツイート

PR

関連記事

「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
先週注目された記事（2025年4月27日〜2025年5月3日）
委託先でランサム被害、調査完了まで約11カ月 - 損保ジャパン
業務用端末1台がランサム感染、被害状況を調査 - 中京海運
ランサム被害の保険見直し本舗、個人情報流出の可能性
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
サーバがランサム被害、情報流出など影響を調査 - サンエイ