BA、ブーツ、BBC のサイバー攻撃: 背後にいるのは誰で、次に何が起こるのでしょうか? from theguardian.com
security summary
ブリティッシュ・エアウェイズ、ブーツ、BBCは、従業員の個人データがハッキング攻撃で盗まれた後、サイバー犯罪グループから身代金交渉を開始するよう最後通告を突きつけられた。
これは従来のランサムウェア攻撃ではありませんでした。
ギャングが被害者の IT ネットワークにアクセスし、悪意のあるコードを使用してコンピュータを事実上ロックし、その後、アクセスを回復するか、攻撃中に盗まれたデータを削除/返還するために支払いを要求するというものでした。
代わりに、これは MOVEit のこれまで知られていなかった欠陥を悪用した攻撃で、犯罪組織が被害者のネットワークをロックアップすることなく、検出されずにデータを抽出できるようにしました。
Secureworks によると、MOVEit 攻撃は、安全なファイル転送を専門とするグループ内の専門チームによって実行されたようです。
身代金を支払った後に被害者がデータへのアクセスを復元したかどうかを確認できる従来のランサムウェア攻撃とは異なり、ハッキングアンドリーク攻撃の場合、身代金を支払う人は、攻撃者が約束通りにデータを削除したことを信頼して受け取る必要があります。
コメント