REvil、Kaseyaランサムウェア攻撃を終わらせるために7000万ドルを要求

ロシアと関係のあるランサムウェア集団「REvil」は日曜、IT管理会社Kaseyaへの最近のハッキングの犯行声明を出した。この攻撃は世界中の1000社以上の企業に影響を与えた。

REvilはダークウェブのブログに投稿し、ハッキングの責任を主張し、影響を受けたすべてのコンピューターのロックを解除できる汎用復号ツールを7000万ドル相当のビットコインで提供すると述べたと、The Record紙が報じている。同グループは、関心のある関係者に交渉のための連絡を呼びかけている。

「金曜日（2021年7月2日）、MSPプロバイダーへの攻撃を開始しました。100万以上のシステムが感染しました。万能復号ツールについて交渉したい方は、ビットコイン（BTC）で7000万ドルを提示し、被害者全員のファイルを復号する復号ツールを公開します。これにより、誰もが1時間以内に攻撃から回復できるようになります。この取引にご興味をお持ちの方は、被害者の「readme」ファイルの指示に従ってご連絡ください」とREvilは投稿で述べています。

事件を調査している諜報機関は、REvilが攻撃の背後にいると考えていたが、日曜日まで確証は得られなかった。このハッキンググループは以前にも食肉加工会社JBSを標的にしており、4月にはAppleのサプライヤーであるQuantaのシステムをハッキングした後、「複数の大手ブランドの個人データに関する機密図面」を漏洩すると脅迫していた。JBSはデータ保護のために1100万ドルの身代金を支払い、Quantaは一時2000万ドルの支払いで交渉中だった。

ギズモードが月曜日に報じたように、先週金曜日に起きたREvilによるKaseyaハッキングはサプライチェーンランサムウェア攻撃として知られており、悪意のあるコードがソフトウェアベンダーのネットワークに挿入され、その後顧客に配布されることを意味する。

REvilは、KaseyaのVSAクラウドプラットフォームの脆弱性を悪用し、顧客のVSAアプライアンスにアクセスしたと考えられています。VSAアプライアンスは、マネージドサービスプロバイダー（MSP）が中小企業にリモートサポートやソフトウェアアップデートサポートを提供するために利用しています。VSAプラットフォームは、大企業でもリモートコンピュータ群の管理に利用されています。

The Recordによると、REvil は VSA アクセスを使用して、接続されているすべてのコンピューター上のローカル ファイルを暗号化する悪意のあるペイロードを配信しました。

月曜日の最新情報で、Kaseyaは攻撃の発生経路を把握しており、問題の解決に取り組んでいると述べた。同社はすべての顧客に対し、追って通知があるまでVSAサーバーをオフラインにするよう指示した。

毎週配信のAppleInsider PodcastでAppleの最新情報をチェックしましょう。AppleInsider Dailyからも最新ニュースをいち早くお届けします。HomePod miniに「Hey Siri」と話しかけ、これらのポッドキャストや最新のHomeKit Insiderエピソードをリクエストしてください。

広告なしのメインの AppleInsider Podcast を体験したい場合は、Apple の Podcast アプリから月額 5 ドルで購読するか、他の Podcast プレーヤーをご希望の場合は Patreon 経由で購読することで、AppleInsider Podcast をサポートできます。