Arizona Beverages Company Targeted by iEncrypt Ransomware Attack

3月下旬に、新たな標的型ランサムウェア攻撃がアメリカ最大の飲料製造業者の1つを襲いました。アメリカ最大の飲料サプライヤであり、ソフトドリンクの製造会社であるアリゾナビバレッジUSAは、2019年3月21日にランサムウェアに見舞われました。

この攻撃は、ネットワークに接続されたコンピューターとサーバーユニットの両方を含む、会社のネットワーク内の約200のデバイスに影響を与えました。 TechCrunchのレポートによると、この攻撃はアリゾナビバレッジ社の最終的に何日間も商品を販売する能力を麻痺させ、最終的には外部からの支援が求められるまでになりました。会社名が身代金メモの本文にあったようにアリゾナ飲料。アリゾナの内部IT部門が緊急事態に対処できなかった後、外部の専門家が呼ばれましたが、事件からわずか5日後でした。

予期せぬ脆弱性がランサムウェア攻撃を助長

ランサムウェアの攻撃を大いに助長した要因は、同社のサーバーが古くなったMicrosoftの正式なサポートを受けていない古いバージョンのWindowsを実行しており、何年分もの累積的なセキュリティ更新プログラムが欠けていたことです。残念ながら、Arizona Beveragesのバックアップも適切に設定されておらず、データの回復は大きな問題でした。その結果、会社はネットワーク全体をゼロから作り直さなければならなくなりました。レポートによると、これは会社に「数十万」の費用がかかりました。それに加えて、デジタルで販売注文を処理することができないため、アリゾナの推定日損失は7桁の数字でした。

Arizona Beveragesを襲ったランサムウェアの種類はiEncryptで、 BitPaymerランサムウェアに関連する脅威です。現在、iEncryptの犠牲者のための既知の解読ツールはありません。身代金の合計や暗号通貨の量は、iEncrypt身代金ノートに記載されていませんでした。その指示は単にアリゾナに電子メールで悪い俳優に連絡して調べるように伝えたものです。 TechCrunchのレポートによると、FBIは以前にArizona Beveragesに連絡してDridex感染を警告していたが、当時はDridexトロイの木馬に対抗するための特別な措置はとられていないようです。

Dridexは、個人ユーザーからクレジットカードの資格情報を盗むために使用されていた銀行業のトロイの木馬として始まりましたが、ゆっくりともっと何かに進化してきました。これは、悪意のある行為者がネットワークのデバイスに植えようとしている悪意のあるペイロードを配信するために使用できるネットワーク侵入のツールとなりました。

この事件は、アリゾナ飲料での感染のわずか数日前に産業界の大手Norsk Hydroに影響を及ぼしたLockerGogaランサムウェア攻撃の直後に起こります。ハッカーや悪意のある者がますます大胆になり、より巧妙で正確な身代金を使用してランサムウェアを使用し始めています。