米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘

Cybereasonによると、「Darkside」は「Ransomware as a Service（RaaS）」やアフィリエイトプログラムを通じて活動を拡大しており、被害者に対する要求額は、20万ドルから200万ドルにのぼる。

特定のターゲットに狙いを絞って手動で攻撃を展開。組織内ネットワークに侵入してラテラルムーブメントを行い、本格的な攻撃に移行。ネットワーク全体を掌握するためドメインコントローラなどが標的となるという。

同攻撃グループは、被害者に関する技術的な情報だけでなく、組織の規模や収益状況など確認した上で攻撃対象を選定しており、英語圏の収益が大きい企業が標的となっている。

一方で、医療機関や教育機関、非営利団体、政府機関に対する攻撃を行わないとしており、慈善団体への寄付など、活動における「倫理性」をアピールする特徴も持つ。

5月の段階で40件以上の窃取したデータを公開しており、ランサムウェアの被害者はさらに多数にのぼると見られている。

（Security NEXT - 2021/05/11 ） ツイート

PR

関連記事

「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
アスクル子会社の受託物流サービス、取引先情報流出の可能性
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
ランサム被害で顧客や取引先の情報が流出 - アスクル
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル