不注意な IT セキュリティ担当者が雇用主に対するランサムウェア攻撃を悪用したが、その痕跡を隠蔽できなかった from grahamcluley.com
security summary
サイバー攻撃を受けて身代金を要求されるのは、会社にとっては十分に悪いことです。
2018年2月27日、オックスフォードに本拠を置く同社は、悪意のあるハッカーから会社のシステムに侵入したと説明する身代金要求を受け、サイバー攻撃を受けていたことを発見した。
オックスフォード バイオメディカ、警察、および IT チームの他のメンバーが知らなかったのは、ライルズが自分の利益のためにサイバー攻撃を悪用する計画を立てていたということです。
ライルズ氏は、最初の身代金要求を受け取った会社役員の電子メール アカウントにアクセスし、大胆にも電子メールの内容を、元の攻撃者ではなく自分が管理するビットコイン ウォレットに言及するように変更しました。
つまり、オックスフォード・バイオメディカが30万ポンド相当のビットコインを支払うことを決定した場合、身代金は攻撃を開始したサイバー犯罪者ではなくライルズのポケットに入るということだ。
さらに、ライルズ氏は元の攻撃者が使用していたものとほぼ同じ電子メール アドレスを作成し、攻撃者を装い身代金の支払いを迫る一連の電子メールを雇用主に送信しました。
コメント