7 月 4 日の週末、ランサムウェア攻撃が数百の企業に影響を与える可能性がありました。これは 4 月に Apple を恐喝しようとしたのと同じグループによる攻撃です。
金曜日、IT管理会社Kaseyaが新たな取り組みに焦点を当てていることが明らかになった。ランサムウェア攻撃、自社が作成するソフトウェア ツールを扱います。フロリダに本拠を置くKaseyaは、同社のVSAソフトウェアが潜在的なセキュリティインシデントの一部であったことを明らかにし、サーバーのシャットダウンを促し、関連するVSAサーバーをシャットダウンするよう顧客に通知した。
Kaseya はマネージド サービス プロバイダー (MSP) 向けのプラットフォームを運営し、リモート サポートとソフトウェア更新サービスを他の企業に提供しているため、ランサムウェアは VSA サーバーを使用して MSP クライアントに配布された可能性があります。これは、Kaseya のプラットフォームに依存する MSP を使用する数百の企業に損害を与える可能性があります。
セキュリティ会社ハントレスによるとと話す ギズモードでは、MSP顧客のうち3社が影響を受けており、最大200社の中小企業が影響を受けた可能性がある。 」
Huntress の上級セキュリティ研究者である John Hammond 氏は、「数千を超えるエンドポイントを持つ MSP が攻撃を受けています。MSP が侵害されると、それが VSA を介して MSP のすべての顧客に広がるという証拠が見られます。」と述べました。
米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁リリースを発行しました企業に対し、Kaseya氏の勧告を読んでVSAサーバーを直ちにシャットダウンするよう奨励した。
この攻撃の非常に公的な被害者の 1 つは、スウェーデンのスーパーマーケット チェーン Coop です。500店舗攻撃の影響を受けたコンピュータシステムの修復が行われている間、土曜日には同社の800の支店が閉鎖された。 Coop の MSP は、Kaseya スイートを使用する Visma でした。
ハントレス氏によると、この攻撃は、有名なサイバー犯罪組織であるランサムウェアハッキンググループ「REvil」によって引き起こされたものとみられている。このグループは、その名前に対する一連の攻撃を行っているとされるもの1100万ドルを強奪する13の加工工場での作業が停止され、食肉供給業者JBSから撤退。
4月には、主張したグループ同社は「個人データを含む大量の機密図面の販売についていくつかの大手ブランドと交渉」しており、データを買い戻すためにアップルに身代金を支払うよう求めていた。このグループはまた、身代金が支払われるまで毎日新しいデータを公開すると脅迫した。
このグループはAppleの供給パートナーであるQuanta Computerから回路図を入手したようで、Quantaに5,000万ドルを要求した。 Appleにどれだけのデータを要求したかは不明だ。
毎週の AppleInsider Podcast で Apple の最新情報を入手し、AppleInsider Daily から最新ニュースを入手してください。 HomePod mini に「Hey、Siri」と話しかけて、これらのポッドキャストと最新の HomeKit Insider エピソードも聞いてください。
広告なしのメインの AppleInsider Podcast エクスペリエンスをご希望の場合は、月額 5 ドルで購読して AppleInsider Podcast をサポートできます。Apple の Podcast アプリを通じて、 またはパトレオン経由他のポッドキャストプレーヤーをお好みの場合は、
Isamu 
Isamu 
Isamu