Tuesday, February 15, 2022 11:55 AM
FBI、米国内重要社会基盤へのランサムウェア攻撃を警告
FBIとシークレット・サービス(USS)の勧告によると、米国の少なくとも三つの重要社会基盤を標的に、ロシア拠点のランサムウェア攻撃集団「ブラックバイト(BlackByte)」が攻撃を再開させたもようだ。
ブラックバイトは、ランサムウェア・アズ・ア・サービス(ansomware-as-a-service=RaaS)を運営し、ランサムウェアの基幹設備を他者に貸し出し、その対価として身代金収入の一定割り合いを得ている。
同組織は2021年7月に、ソフトウェアの脆弱性を悪用して世界中の会社らを攻撃し、その当初にはある程度の成功を収めた。しかし、その数ヵ月後にサイバーセキュリティー大手のトラストウェイヴ(Trustwave)が無料の復号化ツールを提供し始め、被害会社らがファイルを復元できるようになったため、ブラックバイトは一気に沈静化した。
FBIとUSSが2月11日に発した警告によると、米国内外の複数の会社は、ブラックバイトが提供したランサムウェアに感染し、特に米国の政府施設や金融サービス、食品&農業に関する重要な社会基盤への攻撃が「少なくとも」3件、確認された。
また、ブラックバイトは2月13日、プロ・フットボール球団のサンフランシスコ・フォーティナイナーズ(San Francisco 49ers)の財務データの一部を盗み出したと主張する犯行声明を出した。ブラックバイトは、それらのデータを「2020年の請求書(2020 Invoices)」と題してダーク・ウェブ(犯罪行為によって入手した繊細情報を取り引きする裏サイト)で公開したことを明らかにした。ブラックバイトは身代金をまだ要求していない。
ランサムウェア専門家のブレット・キャロウ氏によると、今回のランサムウェアはレヴィル(REvil)と同様に、ロシア語やCIS(Commonwealth of Independent States=独立国家共同体、旧ソ連から独立した国々の一部の連合)言語群を使うシステムのデータを暗号化しないようコード化されている。つまり、ロシア語とCIS言語圏には攻撃しないことを示すものだ。
https://techcrunch.com/2022/02/14/blackbyte-critical-infrastructure-ransomware/