メニュー
2021年2月29日、リーガルテクノロジー、プロジェクトマネジメント、コンサルティングなどのサービスを提供しているEpiq Globalが、ランサムウェアによる攻撃を受けました。この攻撃を受けて、すべてのシステムがオフラインになりました。
ITは、暗号ランサムウェアとして有名なRyukランサムウェアで、Epiq Globalのシステム上の重要なファイルを暗号化する原因となりました。
Epiq Globalの顧客は、暗号化されたことにより、彼らのプラットフォーム上の重要なファイルにアクセスすることができませんでした。そのファイルは、法的な側面や期限に関連するすべての機密文書で構成されていました。
同社は、サイバー専門家のチームがこの問題を調査しており、システムはできるだけ早くオンラインに戻る予定であることを確認しました。また、同社は、流出やデータ漏洩の痕跡は確認されていないとしています。
情報源からの情報によると、一部のコンピュータやシステムでは古いバージョンのOSが使用されており、Epiq Globalの約80のグローバルオフィスが影響を受けたとのことです。
身代金の要求額の詳細が記載された「RyukReadMe」という名の身代金読み取りメモが作成されました。
Ryukを介したEpiq Globalへのランサムウェアの攻撃は、トリックボットの感染によるものでした。
トリックボットは、ユーザーが悪意のある添付ファイルやリンクをクリックするように仕向けたフィッシングメールを介して、被害者のシステムに侵入します。
さらに、トリック・ボットの注入が成功すると、すべてのパスワードやその他の認証情報が攻撃者に見られるようになり、感染したすべてのコンピュータへのリモートシェルが提供されます。Epiq Globalのランサムウェア攻撃の背後にいるリュークは、同じトリックボット技術を使ってネットワークに侵入しました。
トリック・ボットに感染して管理者レベルの認証情報にアクセスした後、攻撃者はさらにスクリプトを実行して、マルウェアを含むペイロードをすべてのネットワーク機器に起動させました。通常、トリックボットは、Emotetトロイの木馬と、それに続くフィッシングメールの送信によって起動します。
Epiq Globalは、身代金が支払われたかどうかを確認していませんが、一般論として、リュークは平均して97,000ドルから320,000ドルを要求します。
ランサムウェアのグループは通常、暗号化する前にデータを盗み、身代金を払わない場合はそのデータをネット上に公開すると被害者を脅すという二重の恐喝を行っています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
