メニュー
ハッカー集団「LOCKBIT」は、アクセンチュアをサイバー攻撃しました。アクセンチュアは、400億ドル以上の収益を上げ、世界中に55万人以上の従業員を擁する大手コンサルタント会社です。
アクセンチュアは、身代金の支払いに応じない場合、盗んだデータをオンラインで公開すると脅迫しています(ランサムウェアによる二重恐喝)。
約6テラバイトのデータが盗まれ、5,000万ドルの身代金が要求されたとされています。LOCKBITの主張によると、内部関係者を通じてアクセンチュアのネットワークに侵入したとのことです。
アクセンチュアは、通常とは異なる不審な行動を直ちに確認し、感染したシステムをネットワークから隔離することができたことをこれまでに確認しました。
身代金はまだ支払われていません。アクセンチュアは、バックアップからデータを復旧させ、他のシステムでは異常な活動は見られなかったことを確認しています。
LockBitと言うランサムウェアは、以前にはABCDランサムウェアとして知られ、最初に発見されたのは2019年、フィッシングメールで配布され、外部に露出したマシンにブルートフォース攻撃を仕掛けるというものでした。
LockBitランサムウェアに関わる攻撃は、頻繁で、米国、中国、インド、インドネシア、ウクライナ、欧州諸国など多くの国の中規模から大規模な組織を標的にすると記録されています。
LockBItランサムウェアはAESとRSA暗号化アルゴリズムを攻撃目標のすべてのファイルを暗号化するのに使います。LockBitがファイルを暗号化している間、標的のネットワーク全体をスキャンし、SMBポート445番を使って他のマシンへの接続も試み、別のマシンへの接続に成功すると、PowerShellスクリプトを実行して、LockBitマルウェアをこの別のマシンにダウンロードするので、ランサムウェアは標的のネットワーク全体に広がります。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
