ライフタイムで 93% オフ
独占取引
この取引をお見逃しなく。Password Manager が無料で付属しています。
ランサムウェアが米国の燃料供給をどのように無力化したか
サービスやビジネスを混乱させるマルウェアの能力は深刻です。 適切なセキュリティとプロトコルが設定されていない場合、ダウンタイムが発生し、重大な経済的損害が発生する可能性があります。 さらに、重要なデータにアクセスできなくなったり、侵害が発生した場合に機密情報が公開されたりする可能性があります。 これはまさに、Colonial Pipeline ランサムウェアのハッキングで起こったことです。
ランサムウェアが先月 45 月に Colonial Pipeline を標的にしたとき、サイバーセキュリティへの侵入に成功し、主要な燃料パイプラインの運用を妨害しました。 コロニアル パイプラインは燃料の XNUMX% を米国の東海岸に供給しているため、操業の停止は燃料供給の大幅な後退を意味し、価格の上昇につながる可能性がありました。
しかし、被害者はコロニアル パイプラインだけではありませんでした。 LineStar Integrity Services がデータ侵害の影響を受け、個人データが大量に流出したことが明らかになりました。 侵害による機密データは、いまだに Web の隅々に散らばっています。
マルウェア、特にランサムウェアの被害者が増加し続ける中、マルウェアがどのように機能し、なぜそれが脅威の XNUMX つであるかについてのブリーフィングが非常に必要とされています。 最も破壊的な形式のマルウェア そこに。
ランサムウェアとは何ですか?
ランサムウェアは、データを暗号化することでユーザーをロックアウトするマルウェアの一種です。 暗号化とは、複雑なアルゴリズムを使用して、平文を暗号文と呼ばれる読み取り不可能な形式に変換するプロセスです。 暗号化されると、個人情報や仕事に関連するデータを含むドキュメントは完全に意味不明に見えます。
元の状態 (プレーン テキスト) に戻す唯一の方法は、復号化キーを使用することです。 鍵は、身代金を支払って攻撃者から取得する必要があるものです。 アンチウイルスでさえ暗号化を解除できないため、マルウェアの最も破壊的な形式の XNUMX つですが、ウイルスのような他の種類のマルウェアはシステムから一掃できます。 ランサムウェア攻撃の場合、データを取り戻す唯一の方法は、身代金を支払うことです。身代金は、多国籍組織の場合、数百万ドルにもなる可能性があります。
コロニアル パイプライン ランサムウェア ハッキング
コロニアル パイプライン社がサイバー攻撃の被害者になったと発表したのは 7 月 XNUMX 日でした。 攻撃の種類は、Colonial Pipeline のデータを暗号化し、ランサムウェアを要求するランサムウェアであることが判明しました。 攻撃者は、身代金が支払われなければオンラインで公開すると脅した個人データを侵害して盗むことができました。
当時、攻撃の完全な性質は知られていませんでした。 そのため、同社は脅威を封じ込めるために業務の一部をオフラインにすることを決定しました。 同社は、攻撃者が自社のシステムにアクセスできないようにし、業界が依存している自動化されたプロセスに影響を及ぼさないようにしたいと考えていました。 Colonial Pipeline は、Mandiant と呼ばれるサイバーセキュリティ会社の助けを借りました。 攻撃の性質を注意深く調べた後、作戦は徐々にオンラインになり、XNUMX 週間以内に作戦全体がオンラインになりました。
ボートのことわざの穴は、攻撃者がアクセスできるようにする侵害された VPN パスワードであることが明らかになりました。 仮想プライベート ネットワーク (VPN) を使用すると、リモート ワーカーがローカル ネットワークにログインし、外部ネットワークからアクセスできないリソースにアクセスできます。 侵害された VPN パスワードは、ダーク Web で入手できる漏えいしたパスワードの一部であることが判明しました。
関連付けられたアカウントに多要素認証がないことは役に立ちませんでした。 重要性を強調してきました 二要素認証 (2FA) は、アカウントのセキュリティに対するものです。 誰かがあなたのアカウントのパスワードを知っていたとしても、電話に送信されたワンタイム パスコード (OTP) などの XNUMX 回目の確認なしではログインできません。
このような攻撃の考えられる影響
コロニアル パイプラインは非公開企業ですが、次のような主要な商品を提供しています。 燃料. 毎日配送される 2.5 万バレルの一部として、その多くは米国の空港にも送られます。 したがって、このような攻撃は、外国の諜報機関が関与して国の産業を麻痺させるなど、大きな意味を持ちます。
連邦捜査局 (FBI) と、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーなどの他の連邦軍は、この問題について同社と深く関わっていました。 FBI 確認された Darkside として知られるサイバー犯罪グループの仕業であることが明らかになりました。
ハッカーグループは、 ステートメント コロニアル パイプライン ランサムウェアのハッキングは、外国の影響ではなく、金銭が動機であったと述べています。
Colonial Pipeline ランサムウェアのハッキングに対する FBI の対応
驚くべき偉業で、FBI は、コロニアル パイプラインがハッカーに支払った身代金を回収して、盗まれたデータと復号化キーを取得することができました。
サイバー犯罪者は通常、暗号通貨での身代金を要求します。これは、追跡が難しいためです。 トランザクションを管理する中央機関が存在せず、ウォレットが暗号化されているため、資金を追跡することはほぼ不可能です。 しかし、FBIはそれを理解したようです。
FBI はビットコイン台帳を監視し、あるアドレスへの 64 ビットコインの送金を追跡しました。 次に、FBI はビットコイン ウォレットに属するキーを使用して、それらのビットコインを取得しました。 クリプト ウォレットはトランザクションの認証に必要な秘密鍵を保持しているため、これは驚くべき成果です。 誰かがあなたの秘密鍵を手に入れると、ウォレット内の貴重なビットコインを失う可能性があります.
FBI は、それがどのように行われたかを明らかにしませんでした。
「将来の努力のためにこれを再び使用したい場合に備えて、私は私たちの貿易技術を放棄したくありません」 – Elvis Chan、FBI
さらに、FBI は Darkside が運営するサーバーと Web サイトを閉鎖しました。 ハッカーグループ 発表の Ransomware-as-a-Service (RaaS) をシャットダウンするという同社の計画は、基本的にその運用を完全に終了させるものです。
暗号通貨は、犯罪者がお金を移動したり、身代金を求めたりするためによく使用されます。 今まで追跡不可能とされていました。 痛烈な対応は、サイバー犯罪者に、かつてのようにデジタル窃盗から逃れることは期待できないというメッセージを送信します。
LineStar Integrity Services のハッキング – 別のデータ侵害の追跡調査
攻撃にまつわる事件が展開する中、別の米国を拠点とする企業がデータ侵害の被害者になりました。 の レポート LineStar Integrity Services で大規模な侵害が発生し、70GB 相当のデータが流出したことが明らかになりました。 Xing Team と呼ばれるハッカー グループの結果である侵害は、会社がこの件について沈黙を守ることを選択したため、多くの見出しにはなりませんでした。
LineStar Integrity Services は、コンプライアンス、メンテナンス、およびテクノロジ ソリューションを顧客に販売しています。 侵害から得られたデータは、ダーク Web にダンプされています。 報告されているように、電子メール、ビジネス文書、独自のコード、さらには運転免許証や社会保障カードなどの従業員に関する詳細が含まれています。
そのようなデータが公に存在するという事実は、多くの不吉な可能性への扉を開きます。 サイバー犯罪者はこの情報を使用して起動できます フィッシング詐欺 と スピアフィッシング リークで名前が挙がっている人々に対するキャンペーン。 LineStar は統合とテクノロジーを提供するため、ハッカーはデータから脆弱性を発見し、Colonial Pipeline 型の別の攻撃を追跡できます。
結論 – マルウェアから身を守る方法
マルウェアは、「悪いコード」を含むソフトウェアを表す包括的な用語です。 デバイスの機能を変更したり、デバイスに重大な損傷を与える可能性があります。
サイバー犯罪者は常に次のような脆弱性を見つけようとしています。 ゼロデイ エクスプロイト。 特定のプラクティスにより、マルウェアの被害者になる可能性を高めることができます。 デバイスを最新のオペレーティング システム バージョンに更新し、アプリケーションを最新の状態に保ち、疑わしい電子メールから添付ファイルをダウンロードしたり、サード パーティの Web サイトからプログラムをインストールしたりしないでください。
何よりも、あらゆる種類のマルウェアを処理する堅牢なウイルス対策に投資してください。 最新のマルウェア シグネチャに対応するように、ウイルス対策を最新の状態に保ちます。 公衆 Wi-Fi を使用して外出先やカフェにいるときは、VPN を使用して通信を暗号化します。
企業として、脅威管理を導入し、明確なプロトコルを整備する必要があります。 これには、情報へのアクセスを仕事の一環として必要とする人だけに制限し、ゼロトラスト ルールを実装することが含まれます。
送信
0 コメント
