Kaseyaにランサムウェア攻撃

 クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃　またREvilの可能性 (07/04)

https://www.itmedia.co.jp/news/articles/2107/04/news014.html

　同社のIT環境管理・自動化サービス「VSA」のオンプレミス版が「高度なサイバー攻撃の犠牲になった」 ・・・ SaaSサーバも念の為オフラインにした（影響を受ける顧客は世界で約3万6000）。同社は約40の顧客が影響を受けたことを確認しており、保護のためすべての顧客にVSAを停止するよう呼び掛けた。

　Kaseyaとも協力しているセキュリティ企業のHuntress Labsは、このランサムウェア攻撃は5月にJBSを攻撃したのと同じ犯罪集団「REvil」が関わっている可能性が高いとしている。REvilはロシアを拠点としているとみられている。

　添えられた脅迫状では、身代金は仮想通貨の「Monero」で要求されている。

　米司法省（DoJ）は6月、米石油移送パイプライン大手のColonial Pipelineがビットコインで支払ったランサムウェアの身代金の秘密鍵を米連邦捜査局（FBI）が持つことで、身代金の一部を差し押さえたと発表した。Moneroの仕組みではこうした対策はできない。

　Kaseyaは米連邦捜査局（FBI）および米国土安全保障省のサイバーセキュリティ機関CISAと協力している。