イタリア・ラツィオ州の予防接種登録システムがランサムウェア攻撃によりITシステムが無効化され、システムダウン
8月 23, 2021
REvilの復活?REvilのサーバーが突然オンラインに戻ってきた
9月 7, 2021

アクセンチュア、ハッカー集団「LOCKBIT」によるランサムウェアに感染

アクセンチュア、ハッカー集団「LOCKBIT」によるランサムウェアに感染

ハッカー集団「LOCKBIT」は、アクセンチュアをサイバー攻撃しました。アクセンチュアは、400億ドル以上の収益を上げ、世界中に55万人以上の従業員を擁する大手コンサルタント会社です。

アクセンチュアは、身代金の支払いに応じない場合、盗んだデータをオンラインで公開すると脅迫しています(ランサムウェアによる二重恐喝)。

 

5000万ドルもの身代金の要求です。

約6テラバイトのデータが盗まれ、5,000万ドルの身代金が要求されたとされています。LOCKBITの主張によると、内部関係者を通じてアクセンチュアのネットワークに侵入したとのことです。

アクセンチュアは、通常とは異なる不審な行動を直ちに確認し、感染したシステムをネットワークから隔離することができたことをこれまでに確認しました。

身代金はまだ支払われていません。アクセンチュアは、バックアップからデータを復旧させ、他のシステムでは異常な活動は見られなかったことを確認しています。

 

LOCKBIT ランサムウェア

 

LockBitと言うランサムウェアは、以前にはABCDランサムウェアとして知られ、最初に発見されたのは2019年、フィッシングメールで配布され、外部に露出したマシンにブルートフォース攻撃を仕掛けるというものでした。
LockBitランサムウェアに関わる攻撃は、頻繁で、米国、中国、インド、インドネシア、ウクライナ、欧州諸国など多くの国の中規模から大規模な組織を標的にすると記録されています。

LockBItランサムウェアはAESとRSA暗号化アルゴリズムを攻撃目標のすべてのファイルを暗号化するのに使います。LockBitがファイルを暗号化している間、標的のネットワーク全体をスキャンし、SMBポート445番を使って他のマシンへの接続も試み、別のマシンへの接続に成功すると、PowerShellスクリプトを実行して、LockBitマルウェアをこの別のマシンにダウンロードするので、ランサムウェアは標的のネットワーク全体に広がります。

コメントを残す

メールアドレスが公開されることはありません。