・ランサムウェア「RobbinHood」 により市役所のサーバーの大部分がダウン (05/09)
『身代金:
3BTC/1システムあたり (約1万7600ドル・200万円相 当)、
市内全システムで 13BTC(約7万6300ドル・840万円相 当) ・・・
ボルチモア市は2018年3月にもランサムウェアによる攻撃を受 けた・・・
市のセキュリティは最新の状態であったとジョンソン氏は述べてい ます。
問題発生から2日が経過した2019年5月9日現在、 復旧の見通しは立っていない・・・』
・Baltimore ransomware attack: NSA faces questions (05/27)
攻撃のきっかけを作ったNSAの責任を問う(市当局の)動きがある一方
「パッチを適用する時間猶予は十分あった」
「システムによっては1,2年でも十分な猶予とは言えない」 などの意見も紹介。
「パッチ適用リスクの相殺が、 インターネット接続していない機器のパッチ適用遅れの要因」
「地元住民はスケープゴート化は求めていない。
政府のITインフラ への深刻な過少投資には度々警鐘が鳴らされていたのだから」 と記事は締めくくっている。
要求された身代金 総額 13 Bitcoin (≒114 k USD)で市当局は支払を拒否
・Baltimore estimates cost of ransomware attack at $18.2 million as government begins to restore email accounts (05/29)
『推定改修費用 1820万ドルの内訳は(by 市の情報技術局)、
460万ドル: 当面の回復のため、
さらに540万ドル: 年末までに・・・
820万ドル、その他の固定資産税、不動産手数料、 一部の罰金からの収入など、 収益の損失または遅延の可能性によるもの・・・
身代金支払は拒否(by 民主党長のBernard C. "Jack" Young)
推定回収費用は身代金を大幅に上回っていますが、 それでも市は将来の違反を防ぐためにその防衛を強化するためにお 金を使う必要がある・・・』
・Report: No ‘Eternal Blue’ Exploit Found in Baltimore City Ransomware (06/03)
『Eternal Blueは感染拡大のために使用されていた可能性がありますが、 Robbinhoodマルウェア自体にはその痕跡は無い』 とする記事。
『現時点では、Eternal Blueはおそらく内部のセキュリティシステムによって検出され ているか、 または既にターゲットにパッチが適用されている可能性がある。
Stewart氏は、@ Robinhkjn は、攻撃者が自らのRobbinhoodサービスとしてのランサ ムウェアを宣伝するキャンペーンの一環である可能性があると述べ た。
Robbinhoodには身代金要求のさまざまな変数を代用する ために使用できる複数のHTMLテンプレートが付属しています。 たとえば、 身代金額や強要主義者との交渉や身代金要求の支払いに使用できる .onionアドレスです。
「われわれは、Robbinhoodがマルチテナントのサービス としてのランサムウェアとして提供されるように設定されたという 結論に達しました」とStewart氏は述べました。
「そして、これがマルウェアの名前の認識を高めて、作者がDar k Webにアクセスして宣伝できるようにするためのすべての努力で あるのではないかと思います。」
「EternalBlueの脆弱性に対する修正プログラムのリリ ースからランサムウェア攻撃が開始されるまでに、約2ヶ月がかか りました」とMicrosoftは警告しています。
「システムにパッチを適用するのに60日近くかかりましたが、 多くの顧客はそうしませんでした。 これらの顧客のかなりの数がランサムウェアに感染していました。 」
』
以上、今日現在で新聞記事レベルで分かっていることをメモ。Google翻訳と私の意訳が混在しています。
--- 06.08追記、ここから
・ランサムウェア攻撃を受けたボルチモア (06/05)
https://blog.kaspersky.co.jp/baltimore-encrypted/23343/感染拡散手段は New York Times の「EternalBlue」とする記事」を引用。どうも、すっきりしない。
『使用不能となったデバイスは約1万台。
ランサムウェアの攻撃を受けないようにするには 1.ソフトウェアをアップデート 2.専用の保護ソリューション 3.従業員教育、セキュリティ感度強化』
--- 06.08追記、ここまで
No comments:
Post a Comment