メニュー
2021年12月28日(火)、ノルウェーに本社を置き、200万人の読者に向けて70紙以上の新聞を発行しているメディア企業「Amedia」は、ランサムウェアにより中央情報システムが暗号化されるという事態に見舞われました。これにより、Amedia社は印刷機を停止しなければなりませんでしたが、今回のインシデントにより他の新聞の印刷ができなくなったため、Amedia社は約20紙の新聞を印刷するための代替手段を検討していることを確認しました。今回のインシデントには、PrintNightmareの脆弱性を悪用したものと考えられています。
中央システムには、アメディアの契約者と従業員のデータが保存されているため、中央システムのデータに懸念があります。契約者のデータには、氏名、住所、携帯電話番号、Eメールアドレス、契約履歴などが含まれ、従業員のデータには、雇用条件・契約書、社会保障番号、給与などが含まれています。
脅威アクターは、メディア企業の感染したコンピュータに身代金のメモを残しましたが、アメディアは身代金を支払うつもりはないと述べており、身代金のメモを警察と共有しています。現在のところ、Vice Societyが今回の攻撃の背後にあるランサムウェア・ギャングではないかと考えられています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
