200以上の企業を襲ったランサムウェア攻撃で、ハッカーが7,000万ドルを要求

ハッカーグループ「REvil」は、200社以上の企業が重要なファイルや情報にアクセスできないようにするための復号鍵と引き換えに、ビットコインで7000万ドルを要求しました。

このグループの最新のランサムウェアキャンペーンは、7月2日にKaseyaというITマネジメントソリューションプロバイダーが、同社のリモートソフトウェア監視・管理ツール「VSA」への攻撃を調査していると発表したときに襲われました。同社は、同社の顧客のうち40社が影響を受けたと推定しましたが、企業の多くは、自分の顧客を持っていました。

Huntress Labsというセキュリティ企業は、当初、少なくとも200社がランサムウェアのキャンペーンの影響を受けたと推定していました。記事を書いている時点で、同社は推定値を引き上げ、世界中で1,000以上の組織が影響を受けている可能性があると述べており、これまでのランサムウェアキャンペーンの中でも最大級のものとなります。

BleepingComputerは、REvilがそのキャンペーンで100万台以上のデバイスに影響を与えたと主張していると報じます。これは良いニュースです。グループは、デバイスのファイルが同じ鍵で暗号化されているため、「1時間以内に攻撃から回復することができる」と主張します。悪いニュースは、その鍵のために7,000万ドルを要求しているということです。

BleepingComputerによると、これは過去最高額の身代金であり、REvilが以前Acerに要求した5000万ドルを上回っています。同グループは、4月にもクアンタ・コンピュータ社に対し、次期アップル製品に関連する盗み出したファイルと引き換えに5000万ドルを要求していたが、支払い予定日の前日に不思議なことに要求を取り下げました。

ジョー・バイデン大統領は、独立記念日の週末に、ロシア政府が関与しているかどうかを判断するために、ランサムウェア・キャンペーンの調査を命じたと述べました。Kaseyaは、FBI、サイバーセキュリティ・インフラストラクチャセキュリティ庁、およびその他の連邦政府機関と連絡を取っていると述べました。