セキュリティ専門家らによると、アップルのサプライヤーであるクアンタ社への侵害を含む多くの攻撃を引き起こしたロシア関連のランサムウェア集団REvilが運営する多くのウェブサイトとバックエンドのオンラインインフラが火曜日にオフラインになった。
REvil の公開ダークウェブ ポータル。同グループはサイバー攻撃の被害者と通信し、資金を集めるために使用していました。オフラインになりました火曜日早朝に何の前触れもなく報道ポリティコ。
さらに、情報アナリストのアラン・リスカ氏によると、同グループがさまざまな活動を制御するために使用していたインフラもダウンしているという。報道によると、「不明」と呼ばれるREvilの広報担当者は、「先週の木曜日以来、掲示板で積極的に活動していない」とリスカ氏は述べた。
サイトがダウンした理由や、責任があるとしたら誰が責任を負っているのかは明らかではありません。報告書で指摘されているように、ロシアのサイバー犯罪集団ダークサイドが5月にコロニアル・パイプラインを襲撃した後にそうしたように、ランサムウェア犯罪組織は活動を縮小することがある。
FireEye Mandiant 脅威インテリジェンス チームのディレクター、ジョン ハルトクイスト氏は、「状況はまだ解明されていないが、証拠によれば、REvil は事業者自身、あるいは業界や法執行機関の行動によって、インフラストラクチャの計画的同時停止に見舞われている」と述べている。言った CNBC。 「REvil のダークネット (.onion) とクリアネット (decoder.re) の Web サイトはオフラインであり、ダークネット サイトがどのように削除されたのか正確にはわかりませんが、クリアネット サイトのドメインが IP アドレスとその専用名に解決されなくなっただけです。サーバーはまだオンラインです。」
この無効化は、ジョー・バイデン大統領がランサムウェア攻撃をホストしているサーバーを攻撃するのは理にかなっていると述べた数日後に行われた。米国、ロシア、その他の国が REvil に対して行動をとったという証拠はありません。
REvilは以前、食肉加工会社JBSを標的にし、盗まれたデータと引き換えに1100万ドルを搾取していた。 4月、同グループは「いくつかの主要ブランドの個人データの機密図面」を漏洩すると脅迫した。ハッキングシステムApple のパートナーである Quanta が所有しています。クアンタは一時、2000万ドルを支払う交渉に入っていた。
つい最近、REvil が攻撃しましたIT管理会社加瀬屋は、世界中の何千もの企業にリモート サポートとソフトウェア アップデート サポートを提供する会社です。団体が要求したのは、7000万ドル侵害の影響を受けるすべてのコンピュータと端末のロックを解除するユニバーサル復号化プログラム。
毎週の AppleInsider Podcast で Apple の最新情報を入手し、AppleInsider Daily から最新ニュースを入手してください。 HomePod mini に「Hey、Siri」と話しかけて、これらのポッドキャストと最新の HomeKit Insider エピソードも聞いてください。
広告なしのメインの AppleInsider Podcast エクスペリエンスをご希望の場合は、月額 5 ドルで購読して AppleInsider Podcast をサポートできます。Apple の Podcast アプリを通じて、 またはパトレオン経由他のポッドキャストプレーヤーをお好みの場合は、
Isamu 
Isamu 
Isamu