化学品販売会社、ランサムウェア「DarkSide」に440万ドルを支払う

2021年5月、化学品販売会社のBrenntag社は、同社の北米部門を狙ったランサムウェア攻撃を受けました。この攻撃は、150GB相当のデータを盗んだと主張するランサムウェアギャング「DarkSide」によるものでした。この主張を証明するために、DarkSideは、盗まれたデータの種類の説明と、いくつかのファイルのスクリーンショットを含むプライベートデータリークページを公開していました。

Brenntag社は、セキュリティインシデントが発生したことを確認する声明を発表しました。Brenntag North Americaは現在、限定的な情報セキュリティインシデントの解決に取り組んでいます。また、「脅威を抑えるために、影響を受けたシステムをネットワークから切り離した」とも伝えています。さらに、第三者のサイバーセキュリティおよびフォレンジックの専門家が直ちに調査に協力しました。また、法執行機関にもこの事件を報告しました。

ネットワークへの最初のアクセスは、DarkSideの関連会社がダークウェブで購入したと主張する盗まれた認証情報で行われました。

当初の身代金は133.65ビットコインで、これは攻撃時には約750万米ドルの価値がありました。しかし、身代金の要求は交渉により440万ドルに引き下げられ、2021年5月11日に支払われました。

2021年6月25日に更新されました。

メイン州司法長官に提供された情報によると、Brenntagは2021年6月25日に、影響を受けたすべての個人（6700人以上）にデータ漏洩通知書を送付しました。この手紙には、Brenntagが攻撃に気づいたのは、DarkSideが同社のネットワークに侵入した2日後の2021年4月28日であると書かれていました。

我々の調査では、Brenntagのシステムが2021年4月26日から無許可でアクセスされたこと、また、我々のシステムからいくつかの情報が持ち出されたことが確認されました。

Brenntagは、流出したデータには “社会保障番号、生年月日、運転免許証番号、厳選された医療情報 “が含まれていたと述べています。また、Brenntag社は、この事件を調査するために雇われた第三者のサイバーセキュリティ・フォレンジック専門家が、盗まれた情報が不正な目的で使用されたという証拠は見つからなかったと説明しています。