ニュース 2021.07.26 サプライチェーン狙いの身代金要求型サイバー攻撃、一企業から関連企業へ被害拡大

米Kaseya（ニューヨーク）は、7月2日、同社のITリモート管理プラットフォーム「Kaseya VSA（Virtual System Administrator）」のオンプレミス版サーバーが大規模なランサムウェア攻撃を受けたことを発表した。

同社によれば、7月6日時点で影響があったKaseyaの顧客は60社以下。

しかし、Kaseyaの顧客の多くは、IT管理サービス業者MSP（Management Service Provider）だ。そのため、MSPの顧客にも被害が及ぶこととなり、被害をうけた企業数は1500社にのぼる。

さらに、念のためクラウド上のサーバーもオフラインにした影響から、何らかの被害を被った企業は、世界で3万6000社に及ぶと考えられている。

サイバー攻撃は、ロシアを拠点とするハッカー集団「REvil」によるもの。

The Recordなどのメディアは、7月4日（米国時間）、Revilが、Kaseyaに対し、複合コードと引き換えにビットコインで7000万ドル（約78億円）を要求していることが、ダークウェブ上のメッセージで確認できたと報じている。

US-CERT（United States Computer Emergency Readiness Team / 米コンピュータ緊急事態対策チーム）は、7月12日(米国時間)、Kaseyaが脆弱性を修正した「Kaseya VSA version 9.5.7a」を公開したことを発表。

Kaseyaは、US-CERT、FBI（米国連邦捜査局）、CSIA（米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)などとも協力し、緊急対策を呼び掛けると同時に、システムの強化策についても検討を行っている。

【関連リンク】

・Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開（Security NEXT）
https://www.security-next.com/128032

TEXT：セキュリティ通信 編集部
PHOTO：iStock