ニュース 2021.07.26 サプライチェーン狙いの身代金要求型サイバー攻撃、一企業から関連企業へ被害拡大
グローバルサプライチェーンをねらうサイバー攻撃が後を絶たない。
米Kaseya(ニューヨーク)は、7月2日、同社のITリモート管理プラットフォーム「Kaseya VSA(Virtual System Administrator)」のオンプレミス版サーバーが大規模なランサムウェア攻撃を受けたことを発表した。
同社によれば、7月6日時点で影響があったKaseyaの顧客は60社以下。
しかし、Kaseyaの顧客の多くは、IT管理サービス業者MSP(Management Service Provider)だ。そのため、MSPの顧客にも被害が及ぶこととなり、被害をうけた企業数は1500社にのぼる。
さらに、念のためクラウド上のサーバーもオフラインにした影響から、何らかの被害を被った企業は、世界で3万6000社に及ぶと考えられている。
サイバー攻撃、企業に身代金78億円を要求
サイバー攻撃は、ロシアを拠点とするハッカー集団「REvil」によるもの。
The Recordなどのメディアは、7月4日(米国時間)、Revilが、Kaseyaに対し、複合コードと引き換えにビットコインで7000万ドル(約78億円)を要求していることが、ダークウェブ上のメッセージで確認できたと報じている。
US-CERT(United States Computer Emergency Readiness Team / 米コンピュータ緊急事態対策チーム)は、7月12日(米国時間)、Kaseyaが脆弱性を修正した「Kaseya VSA version 9.5.7a」を公開したことを発表。
Kaseyaは、US-CERT、FBI(米国連邦捜査局)、CSIA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)などとも協力し、緊急対策を呼び掛けると同時に、システムの強化策についても検討を行っている。
【関連リンク】
・Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開(Security NEXT)
https://www.security-next.com/128032
TEXT:セキュリティ通信 編集部
PHOTO:iStock