ギリシャの国営郵便事業会社がランサムウェアの攻撃でオフラインに

ランサムウェアグループ「RansomExx」がスコットランド・メンタルヘルス協会に対してランサムウェア攻撃を実施
3月 21, 2022
WindowsのBitLocker機能を利用した脅威アクターによるロシア食肉生産トップ企業ミラトルグ社のITシステムの暗号化
3月 22, 2022

ギリシャの国営郵便事業会社がランサムウェアの攻撃でオフラインに

3月20日(日)、ギリシャの国営郵便事業会社であるELTAがランサムウェア攻撃を受け、同組織のサービスの大半がオフラインになる事態に見舞われました。ELTAは2022年3月21日(月)にこのインシデントを公表し、サービスの中断の原因は前日に発生したサイバー攻撃によるものであるとし、すべての関係政府機関に通知するとともに、第三者のサイバーセキュリティ企業とも連携していると述べています。

ELTAは、2022年3月22日(火)にさらなる発表を行い、インシデントの詳細について共有しました。そして、同社のITチームは、脅威アクターがパッチの適用されていない脆弱性を悪用して、HTTPSリバースシェルを使用して1台のワークステーションにアクセスするためのマルウェアを落としたと判断しています。ELTAが行った調査では、サイバー攻撃の目的は重要なシステムの暗号化であると結論づけられましたが、同社は身代金要求の有無やどの脅威アクターがこのインシデントに関与しているかについては明らかにしていません。

コメントを残す

メールアドレスが公開されることはありません。