Jun 6, 2019

RobbinHood記事、被害額、EternalBlueとの関係


・ランサムウェア「RobbinHoodにより市役所のサーバーの大部分がダウン (05/09)

身代金:
3BTC/1システムあたり (17600ドル・200万円相)
市内全システムで 13BTC(76300ドル・840万円相) ・・・

ボルチモア市は20183月にもランサムウェアによる攻撃を受けた・・・
市のセキュリティは最新の状態であったとジョンソン氏は述べています。
問題発生から2日が経過した201959日現在、復旧の見通しは立っていない・・・』

Baltimore ransomware attack: NSA faces questions (05/27)

攻撃のきっかけを作ったNSAの責任を問う(市当局の)動きがある一方
「パッチを適用する時間猶予は十分あった」
「システムによっては1,2年でも十分な猶予とは言えない」などの意見も紹介。
「パッチ適用リスクの相殺が、インターネット接続していない機器のパッチ適用遅れの要因」

「地元住民はスケープゴート化は求めていない。
 政府のITインフラへの深刻な過少投資には度々警鐘が鳴らされていたのだから」と記事は締めくくっている。

要求された身代金 総額 13 Bitcoin (114 k USD)で市当局は支払を拒否

Baltimore estimates cost of ransomware attack at $18.2 million as government begins to restore email accounts (05/29)

『推定改修費用 1820万ドルの内訳は(by 市の情報技術局)、
460万ドル当面の回復のため、
さらに540万ドル年末までに・・・
820万ドル、その他の固定資産税、不動産手数料、一部の罰金からの収入など、収益の損失または遅延の可能性によるもの・・・

身代金支払は拒否(by 民主党長のBernard C. "Jack" Young

推定回収費用は身代金を大幅に上回っていますが、それでも市は将来の違反を防ぐためにその防衛を強化するためにお金を使う必要がある・・・』

Report: No ‘Eternal Blue’ Exploit Found in Baltimore City Ransomware (06/03)

Eternal Blueは感染拡大のために使用されていた可能性がありますが、Robbinhoodマルウェア自体にはその痕跡は無いとする記事。

『現時点では、Eternal Blueはおそらく内部のセキュリティシステムによって検出されているか、または既にターゲットにパッチが適用されている可能性がある。

Stewart氏は、@ Robinhkjn は、攻撃者が自らのRobbinhoodサービスとしてのランサムウェアを宣伝するキャンペーンの一環である可能性があると述べた。
Robbinhoodには身代金要求のさまざまな変数を代用するために使用できる複数のHTMLテンプレートが付属しています。たとえば、身代金額や強要主義者との交渉や身代金要求の支払いに使用できる.onionアドレスです。

「われわれは、Robbinhoodがマルチテナントのサービスとしてのランサムウェアとして提供されるように設定されたという結論に達しました」とStewart氏は述べました。
「そして、これがマルウェアの名前の認識を高めて、作者がDark Webにアクセスして宣伝できるようにするためのすべての努力であるのではないかと思います。」

EternalBlueの脆弱性に対する修正プログラムのリリースからランサムウェア攻撃が開始されるまでに、約2ヶ月がかかりました」とMicrosoftは警告しています。
「システムにパッチを適用するのに60日近くかかりましたが、多くの顧客はそうしませんでした。 これらの顧客のかなりの数がランサムウェアに感染していました。

以上、今日現在で新聞記事レベルで分かっていることをメモ。Google翻訳と私の意訳が混在しています。

--- 06.08追記、ここから

・ランサムウェア攻撃を受けたボルチモア (06/05)

 https://blog.kaspersky.co.jp/baltimore-encrypted/23343/
 感染拡散手段は New York Times の「EternalBlue」とする記事」を引用。どうも、すっきりしない。
『使用不能となったデバイスは約1万台。
 ランサムウェアの攻撃を受けないようにするには 1.ソフトウェアをアップデート 2.専用の保護ソリューション 3.従業員教育、セキュリティ感度強化』
--- 06.08追記、ここまで

No comments: