メニュー
2022年12月12日(月)、コロンビアのエネルギー企業Empresas Públicas de Medellín(EPM)がランサムウェア攻撃を受け、同社の業務が中断され、オンラインサービスが停止されました。2022年12月13日(火)、同社は約4000人の従業員にITインフラを停止し、自宅で仕事をするように伝えました。
EPMは、この攻撃の背後にあるランサムウェア作戦を公表していないにもかかわらず、ALPHVことBlackCatランサムウェア作戦が背後にあると考えられ、この攻撃の際に企業データを盗んだと主張しているのである。これを裏付ける証拠として、チリのセキュリティ研究者であるGermán Fernández氏が、コロンビアからマルウェア解析サイトにアップロードされたBlackCatの「ExMatter」データ盗難ツールの最近のサンプルを発見しました。そして、ExMatterツールを分析したところ、Fernández氏は、データが十分に保護されていないリモートサーバーにアップロードされ、そこに保存されているデータを誰でも見ることができる状態になっていることを発見したのです。そして、アップロードされたデータは、以下のように「EPM-」で始まるさまざまなフォルダに保存されていた。盗まれたデータの総量は不明だが、Fernández氏は関係者に、サーバーに登録されていたデバイスは40台強だったと語った。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
