最大1500万ドル懸賞金、米国がランサムウェアグループ追跡に本腰

Last Updated on 2024-08-06 04:43 by 門倉 朋宏

米国政府は、ALPHV/Blackcatランサムウェアグループに関する情報提供者に最大1500万ドルの懸賞金を提供している。このグループは重要なインフラを狙い、カナダのTrans-Northern Pipelinesを攻撃し約190GBのデータを盗んだと主張している。ALPHVはロシアの支援を受けており、2023年末には米国司法省とFBIによって一時的に妨害されたが、依然として脅威である。

シーメンスのハードウェアを使用するユーザーは、コマンドの注入やサービスの拒否、RCEをトリガーするなどの脆弱性の修正に取り組む必要がある。

EncroChatのサービス終了後、フランスとオランダの警察は捜査を続け、多数の犯罪者の有罪判決につながっている。イギリスでは、EncroChatからのデータに基づき約750人が逮捕され、約7億4000万ユーロの犯罪資金が押収された。

コロラド州公訴人事務所はランサムウェア攻撃によりネットワークがオフラインになり、裁判システムやメールへのアクセスが不可能になった。

米国のある州政府のネットワークは、元従業員の管理者資格情報を使用した犯罪者によって侵入された。侵入者は内部のVPNアクセスポイントに認証し、オンプレミスのADとAzure ADにアクセスしたが、クラウド環境にはアクセスできなかった。侵入に使用された管理者アカウントにはマルチファクタ認証（MFA）が有効にされていなかった。

【ニュース解説】

米国政府がALPHV/Blackcatランサムウェアグループに関する情報提供者に対して最大1500万ドルの懸賞金を提供していることは、サイバーセキュリティの分野における重要な動きを示しています。このグループは、重要なインフラを標的にしており、最近ではカナダのTrans-Northern Pipelinesを攻撃し、約190GBのデータを盗んだと主張しています。この攻撃は、ALPHVがロシアの支援を受けているとされ、2023年末には米国司法省とFBIによって一時的に活動が妨害されましたが、その後も活動を再開しています。

このようなランサムウェア攻撃は、被害を受ける企業や組織にとっては大きな損害をもたらします。特に、重要なインフラを標的にすることで、社会全体に影響を及ぼす可能性があります。そのため、米国政府が高額の懸賞金を提供することで、情報提供を促し、このようなサイバー犯罪組織の摘発につなげようとしています。

一方で、シーメンスのハードウェアに関する脆弱性の発表は、サイバーセキュリティの重要性を改めて浮き彫りにしています。これらの脆弱性を悪用されると、企業のシステムが危険にさらされるため、迅速な対応が求められます。

また、EncroChatのサービス終了後も続く捜査と有罪判決は、暗号化された通信サービスが犯罪に利用されるリスクを示しています。このようなサービスの終了が、犯罪組織の摘発につながる事例は、サイバーセキュリティと法執行機関の連携の重要性を示しています。

コロラド州公訴人事務所へのランサムウェア攻撃や、ある州政府のネットワークへの侵入は、公共機関もサイバー攻撃の標的になり得ることを示しています。特に、管理者アカウントにマルチファクタ認証（MFA）が有効にされていないことが侵入の一因となった事例は、基本的なセキュリティ対策の重要性を教訓としています。

これらのニュースから、サイバーセキュリティの脅威がいかに多岐にわたるかがわかります。企業や組織、公共機関は、常に最新のセキュリティ対策を講じ、情報共有や協力を通じて、サイバー犯罪に対抗する必要があります。また、個人ユーザーも、自身のデジタル環境を守るために、セキュリティ意識を高めることが求められます。

from Feds post $15 million bounty for info on ALPHV/Blackcat ransomware crew.