マルチデバイス ライセンス(ボリューム ディスカウント)
Computer Security ソディノキビ攻撃に見舞われた外国為替会社トラベレックス、ハッカーは身代金600万ドルを要求

ソディノキビ攻撃に見舞われた外国為替会社トラベレックス、ハッカーは身代金600万ドルを要求

Computer SecurityMezoまで
翻訳内容:
日本語

Sodinokibiランサムウェアトラベレックス攻撃英国に本拠を置く外国為替会社であるTravelexは、高度なランサムウェアの脅威に見舞われた後、業務を中断させました。攻撃は、Travelexの従業員のほとんどが休暇中だった大New日に行われました。ハッキングの原因となった犯罪者は、やや多作なSodinokibiグループ 、別名REvilのようです。最初の身代金額は300万ドルでしたが、支払いを受け取らなかった2日間の後、総額は600万ドルに倍増しました。ハッカーはまた、6か月間Travelexのネットワークにアクセスしたと主張しており、その間に顧客のクレジットカードの詳細、国民保険番号、生年月日を含む5GBの機密データをダウンロードできました。 Sodinokibiグループは、Tavelexが7日以内に身代金の支払いに失敗した場合、盗まれた情報を販売する用意があると述べています。

Travelexは、マルウェアの拡散を阻止するためにコンピューターネットワークをシャットダウンすることを余儀なくされました。 30か国にまたがる同社のWebサイトも削除され、訪問者は攻撃の直後に「計画されたメンテナンス」のメッセージが表示されました。ランサムウェア攻撃は、外国為替サービスを会社に依存しているTravelexのパートナーにも重大な影響を及ぼしました。影響を受ける組織には、Sainsbury's Bank、HSBC、Barclays、First Direct、Virgin Money、Asda Moneyなどの銀行があります。

Travelexは、事件の1週間後の1月7日に公式声明を発表しました。その中で、同社は実際にデータの一部がSodinokibiで暗号化されていることを認めていますが、「構造化された個人顧客データ」が暗号化されたという証拠は見つかりませんでした。また、ハッカーによってデータが盗み出されたという証拠も見つかりませんでした。

会社は重大な脆弱性にパッチを当てるのに何ヶ月も待った

セキュリティ研究者は、従業員が中央コンピュータシステムにリモート接続するために使用したPulse Secure仮想プライベートネットワーク(VPN)サーバーで見つかったセキュリティ問題をTravelexが処理するペースが遅いことを指摘しました。この問題は、Pulse Securityがアドバイザリ通知を発行し、2019年4月にソフトウェアパッチを処理するのに十分なほど深刻な問題でした。ハッカーはこの脆弱性を悪用し、ネットワークにアクセスします。

英国の法律では、データ侵害の被害者となった組織は、データ侵害が人々の権利と自由を脅かすものではないと信じない限り、情報コミッショナーズオフィス(ICO)に72時間通知することができます。その場合、組織は違反の記録を保持し、ICOにレポートを提出しなかった理由について正当な説明をする必要があります。順守に失敗した企業は、一般データ保護規則(GDPR)に基づき、世界売上高の最大4%の罰金を科せられる場合があります。

SodinokibiがGandCrabのトップランサムウェアとしての地位を獲得

Sodinokibiは、2019年4月以来、ランサムウェアの分野で活動しています。悪名高いGandCrab Ransomwareの背後にいる犯罪者が、身代金の支払いで数百万人を集めた後に退職すると発表した後、グループは現れました。確認されていませんが、多くのサイバーセキュリティアナリストは、CandGrabの操作の背後にいるいくつかの人々が、2つのランサムウェアの脅威のコードのいくつかの著しい類似性のためにSodinokibiに移動したと考えています。

Sodinokibiグループは、以前のいくつかのランサムウェア攻撃の際に盗まれたデータをリリースすると脅迫していましたが、これまでのところ彼らの言葉をフォローしていませんでした。 1月10日に、ハッカーの代表者が約束を守り始めたと述べ、ロシアのハッカーフォーラムの投稿で約337MBのデータへのリンクをアップロードしたときに、すべてが変わりました。データは、世界最大のITスタッフ企業の1つであるArtech Information Systemsからのものと言われています。

攻撃からの回復に関するTravelexの問題の更新

1月12日に、Travelexはサイトで最新の声明を発表しました。同社は、顧客およびパートナーに、社内および注文処理システムの一部を正常に復元したことを通知しました。彼らの次のステップは、「パートナーおよび自社の小売支店ネットワーク内で顧客の注文を処理する」システムをオンラインに戻すことです。さらに、Travelexは翌週のある時点で復旧ロードマップをリリースする予定です。

また、Travelexは、流出した顧客データの証拠が見つからず、事件を解決するために国家サイバーセキュリティセンター(NCSC)および警視庁と協力していることを繰り返しました。払い戻しを申請したり、問題を議論したいお客様は、会社のローカルカスタマーサービスに連絡することをお勧めします。

読み込んでいます...