NTTデータ傘下のスペイン企業がランサムウェアの被害に
現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。
これが、流出してしまうガバナンスに少々驚いていますが。。。
私自身は、本件のスクショをツイートしたものが情報源になりました。
Esta parece ser la nota que everis ha mandado a sus trabajadores. #ransomware pic.twitter.com/1UOT8jDO4s
— Arnau Estebanell Castellví (@ArnauEstebanell) 2019年11月4日
周知の内容から、社内のネットワークに感染しており、端末のシャットダウンとオフィスネットワークからの遮断を進めているとみられます。
そもそも、この文章にタイポがありますね。。。 direcllyはたぶんdirectlyなので、だいぶあわてていることが伺えます。
その後、様々な情報機関より記事が公開され始めていますので、簡単に状況をまとめます。
被害にあったのは、Cadena SERというスペイン最大のラジオ放送局のネットワーク ここのネットワークは、MSP(Managed Service Provider)としてEverisに提供されているもの 感染したランサムウェアの種類はBitPaymerおよび未知のランサムウェア 暗号化されたファイルの拡張子は「.3v3r1s」に変換されている 感染の事実は、一般向けには公開されていない 一方でランサムノートはすでにツイッターで公開されている 要求額は、75万ユーロ(約83万6千ドル)(約9,073万円) 以下、ランサムノートとその情報源
pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy
— Alex Barredo 📉 (@somospostpc) 2019年11月4日
ちなみに、このランサムノートに記載されている連絡先は攻撃ごとに変化するようです。
ランサムウェアBitpaymerを利用した攻撃は、先月も確認されており、その際は、具体的な被害企業の名前は明らかになっておりませんでした。
当該攻撃では、Windows向けiTunesおよびiCloudのゼロディ脆弱性が悪用されていました。
さらに、BleepingComputerによると、本攻撃が、BlueKeepを悪用したものであることが、匿名の第三者により報告されたとのことでした。
週末にBlueKeepを悪用したコインマイナーに感染させる攻撃が確認されており、明確な根拠はないものの、一連の攻撃にランサムウェアの攻撃も含まれていた可能性を示唆しています。
BlueKeepに関しては、過去の記事でも紹介しているので、ご参考にどうぞ。
記事もだいぶいろいろ書いてきたためか、引用できるものが多くなってきました。
なんでも引用になってしまうと、よくないのかもしれないですが。。。
以上、速報ベースではありますがインシデントに関する情報でした。