Last Updated on 2024-07-12 12:04 by 荒木 啓介
Akira Ransomwareは、わずか2時間でデータを抽出する能力を持ち、未パッチのVeeamバックアップサーバーを介してアクセス後、迅速にランサムウェアを展開する。このランサムウェアは、潜伏期間中にリコンナサンスを行い、合法的なツールを悪用して環境からデータを持ち出す。
Storm-1567は、Akiraランサムウェアを使用するサービスであり、Akiraのリークサイトを維持している。2023年3月に登場して以来、世界中の250以上の組織を攻撃し、Windowsシステムを主な標的としながら、Linux/VMware ESXiのバリアントも開発している。
ランサムウェア攻撃の展開は短時間で行われ、データの抽出速度はさらに速くなっている。2021年の侵害からデータ抽出までの中央値は9日だったが、昨年は2日に、今年は約24時間未満に短縮された。この速度でのデータ盗難を阻止することは困難であり、組織はセキュリティアーキテクチャの実装やゼロトラストフレームワークの導入、パッチ適用などの防御策を強化する必要がある。
【ニュース解説】
Akira Ransomwareは、未パッチのVeeamバックアップサーバーを介してアクセスした後、わずか2時間でデータを抽出し、迅速にランサムウェアを展開する能力を持つことが明らかになりました。このランサムウェアは、Storm-1567というグループによって使用されており、彼らはAkiraのリークサイトを維持しています。2023年3月に登場して以来、世界中の250以上の組織を攻撃し、主にWindowsシステムを標的にしていますが、Linux/VMware ESXiのバリアントも開発しています。
この攻撃の特徴は、データの抽出速度が非常に速いことです。過去には侵害からデータ抽出までの中央値が9日だったのが、昨年は2日に、そして今年は約24時間未満に短縮されました。このような速度でのデータ盗難を阻止することは非常に困難であり、組織はセキュリティアーキテクチャの実装やゼロトラストフレームワークの導入、パッチ適用などの防御策を強化する必要があります。
このニュースからわかることは、サイバーセキュリティの脅威が日々進化しており、攻撃者がより迅速にデータを盗み出す手法を開発しているということです。組織は、攻撃者が利用可能な脆弱性を迅速に特定し、修正することが重要です。また、セキュリティシステムの定期的な更新と強化、従業員のセキュリティ意識の向上など、総合的なセキュリティ対策が必要です。
このような攻撃の増加は、企業や組織にとって大きなリスクをもたらします。データの損失や漏洩は、企業の信頼性や顧客の信頼を損なうだけでなく、経済的な損失や法的な責任を引き起こす可能性があります。そのため、サイバーセキュリティは組織運営の重要な部分として、常に最優先事項として取り組むべきです。
また、このニュースは、サイバーセキュリティの専門家や研究者にとっても重要な情報です。攻撃手法の進化を理解し、それに対抗するための新しい防御策を開発することが求められます。サイバーセキュリティの分野は常に変化しており、最新の脅威に対応するためには、継続的な学習と研究が不可欠です。
from Akira Ransomware: Lightning-Fast Data Exfiltration in 2-Ish Hours.
