ロシア関連のランサムウェア集団REvilは日曜日、IT管理会社Kaseyaに対する最近のハッキング、世界中の1,000社以上の企業に影響を与えた攻撃に対する犯行声明を出した。
ダークウェブブログへの投稿で、REvil手柄を取ったこのハッキングに対して、7000万ドルのビットコインで影響を受けるすべてのコンピュータのロックを解除するユニバーサル復号ツールをリリースすると発表した。記録報告します。同グループは、関係者に交渉のための連絡を取るよう呼びかけた。
「金曜日(2021年7月2日)、我々はMSPプロバイダーへの攻撃を開始した。100万以上のシステムが感染した。ユニバーサル復号器について交渉したい人がいるなら、我々の価格はBTCで7000万ドルで、復号する復号器を公開するつもりだ」すべての被害者のファイルを保存するため、誰もが 1 時間以内に攻撃から回復できるようになります。このような取引に興味がある場合は、被害者の「readme」ファイルの説明を使用して当社までご連絡ください。」と投稿で述べた。
事件を捜査している諜報機関はREvilが犯人だと考えている攻撃の裏側、ただし日曜日まで確認が取れませんでした。このハッカーグループは以前、食肉加工会社JBSを標的にしており、4月にはJBSが所有するシステムをハッキングした後、「いくつかの主要ブランドの個人データの機密図面」を漏洩すると脅迫した。AppleのサプライヤーQuanta。 JBSはデータを保護するために1100万ドルの身代金を支払ったが、クアンタは一時2000万ドルを支払う交渉に入っていた。
によって指摘されたようにギズモード月曜日、先週金曜日のREvilのKaseyaハッキング知られていますこれは、悪意のあるコードがソフトウェア ベンダーのネットワークに挿入され、その後顧客に配布されることを意味する、サプライ チェーン ランサムウェア攻撃として認識されます。
REvil は、Kaseya の VSA クラウド プラットフォームのエクスプロイトを利用して、マネージド サービス プロバイダー (MSP) が中小企業にリモート サポートやソフトウェア アップデート サポートを提供するために使用する顧客の VSA アプライアンスにアクセスしたと考えられています。 VSA プラットフォームは、大企業でもリモート コンピューター フリートを管理するために使用されています。
によると記録, REvil は、VSA アクセスを使用して、接続されているすべてのコンピューター上のローカル ファイルを暗号化する悪意のあるペイロードを配信しました。
月曜日の更新でカセヤ氏は次のように述べた。それは知っていた攻撃がどのように発生し、問題の解決に取り組んでいたのか。同社はすべての顧客に対し、追って通知があるまで VSA サーバーをオフラインにしておくよう指示した。
毎週の AppleInsider Podcast で Apple の最新情報を入手し、AppleInsider Daily から最新ニュースを入手してください。 HomePod mini に「Hey、Siri」と話しかけて、これらのポッドキャストと最新の HomeKit Insider エピソードも聞いてください。
広告なしのメインの AppleInsider Podcast エクスペリエンスをご希望の場合は、月額 5 ドルで購読して AppleInsider Podcast をサポートできます。Apple の Podcast アプリを通じて、 またはパトレオン経由他のポッドキャストプレーヤーをお好みの場合は、
Isamu 
Isamu