・ランサムウェア「RobbinHood」
『身代金:
3BTC/1システムあたり (約1万7600ドル・200万円相
市内全システムで 13BTC(約7万6300ドル・840万円相
ボルチモア市は2018年3月にもランサムウェアによる攻撃を受
市のセキュリティは最新の状態であったとジョンソン氏は述べてい
問題発生から2日が経過した2019年5月9日現在、
・Baltimore ransomware attack: NSA faces questions (05/27)
攻撃のきっかけを作ったNSAの責任を問う(市当局の)動きがある一方
「パッチを適用する時間猶予は十分あった」
「システムによっては1,2年でも十分な猶予とは言えない」
「パッチ適用リスクの相殺が、
「地元住民はスケープゴート化は求めていない。
政府のITインフラ
要求された身代金 総額 13 Bitcoin (≒114 k USD)で市当局は支払を拒否
・Baltimore estimates cost of ransomware attack at $18.2 million as government begins to restore email accounts (05/29)
『推定改修費用 1820万ドルの内訳は(by 市の情報技術局)、
460万ドル: 当面の回復のため、
さらに540万ドル: 年末までに・・・
820万ドル、その他の固定資産税、不動産手数料、
身代金支払は拒否(by 民主党長のBernard C. "Jack" Young)
推定回収費用は身代金を大幅に上回っていますが、
・Report: No ‘Eternal Blue’ Exploit Found in Baltimore City Ransomware (06/03)
『Eternal Blueは感染拡大のために使用されていた可能性がありますが、
『現時点では、Eternal Blueはおそらく内部のセキュリティシステムによって検出され
Stewart氏は、@ Robinhkjn は、攻撃者が自らのRobbinhoodサービスとしてのランサ
Robbinhoodには身代金要求のさまざまな変数を代用する
「われわれは、Robbinhoodがマルチテナントのサービス
「そして、これがマルウェアの名前の認識を高めて、作者がDar
「EternalBlueの脆弱性に対する修正プログラムのリリ
「システムにパッチを適用するのに60日近くかかりましたが、
』
以上、今日現在で新聞記事レベルで分かっていることをメモ。Google翻訳と私の意訳が混在しています。
--- 06.08追記、ここから
・ランサムウェア攻撃を受けたボルチモア (06/05)
https://blog.kaspersky.co.jp/baltimore-encrypted/23343/感染拡散手段は New York Times の「EternalBlue」とする記事」を引用。どうも、すっきりしない。
『使用不能となったデバイスは約1万台。
ランサムウェアの攻撃を受けないようにするには 1.ソフトウェアをアップデート 2.専用の保護ソリューション 3.従業員教育、セキュリティ感度強化』
--- 06.08追記、ここまで
No comments:
Post a Comment