メニュー
2021年9月30日(木)、米国を拠点に輸送、農業、航空機、重機、テクノロジーなどの業界に向けた業界誌の発行やホスティングを行っているSandhills Global社が、Conti社製ランサムウェアの攻撃を受け、Sandhills Global社はランサムウェア攻撃の拡散を防ぐためにすべてのITシステムを停止しました。
「サンドヒルズ・グローバル社は現在、当社の業務に影響を与えたランサムウェア攻撃に対応しています。 データと情報を保護するためにシステムと業務を一時的に停止しており、進行中の調査を支援するためにサイバーセキュリティの専門家を起用しています。」 – サンドヒルズ・グローバル
この事件は、サンドヒルズ・グローバル社のウェブサイトと同社がホスティングしているすべての出版物がオフラインになり、電話で連絡が取れなくなったことで公に気づかれました。サンドヒルズ・グローバルがホストしているウェブサイトにアクセスしようとすると、Cloudflare OriginのDNSエラーページが表示され、Cloudflareがサンドヒルズのサーバーに接続できないことを示していたため、彼らのシステムが乗っ取られたことが確認されました。
なお、今回の事件の調査では、顧客情報が不正アクセスされたという証拠は見つかっていないとのことです。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
