昨今、企業などのコンピューターをマルウェアに感染させてシステムへのアクセスを制限し、制限解除に身代金を要求する「ランサムウェア攻撃」が急増しています。2021年5月9日にアメリカ最大のパイプライン運営企業「Colonial Pipeline」へランサムウェア攻撃を行った犯罪者グループ「DarkSide」がどのような活動を行っているのか、複数の専門家が解説しています。 A Closer Look at the DarkSide Ransomware Gang – Krebs on Security https://krebsonsecurity.com/2021/05/a-closer-look-at-the-darkside-ransomware-gang/ Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc ht
石油移送パイプライン大手のColonialがランサムウェア攻撃の身代金として支払ったビットコインの一部を、米司法省が追跡に成功し、押収したと発表した。FBIは「不正な資金を隠蔽することはできない」と語った。 米司法省(DoJ)は6月7日(現地時間)、ロシアを拠点とする犯罪集団「Darkside」に米石油移送パイプライン大手のColonial Pipelineがビットコインで支払った身代金230万ドル(約2億5000万円)相当を押収したと発表した。 Colonialは5月7日、ランサムウェア攻撃を受けてパイプライン操作を一時的に停止したと発表。その後、すでに身代金を支払ったと報じられ、米連邦政府が犯人はロシアを拠点とする集団Darksideだと発表した。 Colonialは440万ドル相当の身代金をビットコインで支払ったと報じられており、押収したのはその約半分だ。それでも、ランサムウェアの身
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術:この頃、セキュリティ界隈で(1/2 ページ) 米大手石油パイプラインを停止させ、多額の身代金を脅し取ったランサムウェア集団「DarkSide」。騒ぎが大きくなりすぎて姿を消していたが、しばらく身を潜めた後に名前を変えて再浮上しているらしい。 DarkSideのように攻撃用のツールやサポートを提供する「サービスとしてのランサムウェア」ビジネスを展開する集団は幾つもあり、次々に現れては消える。しかし元をたどればそれほど数は多くないのかもしれない。 DarkSideは今年5月、米南東部で一時的に燃料不足に陥る事態を引き起こしたことで、米政府や捜査当局が総力を挙げて摘発に乗り出した。その後、暗号資産やサーバなどのインフラを差し押さえられたとして廃業を宣言。米司法省は6月、Colonial P
米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 米連邦捜査局(FBI)は5月10日(現地時間)、米石油移送パイプライン大手のColonial Pipeline Companyが7日に発表した同社へのランサムウェア攻撃には、「Darkside」というハッカー集団が関わっていることを確認したと発表した。 ジョー・バイデン米大統領は10日の経済関連の記者会見の最後にこの件についてどう対処するのかという質問を受け、「この件にはロシア政府は関わっていないと考えているが、攻撃者がロシア在住というエビデンスがあるため、プーチン大統領に対処を求めるつもりだ」と答えた。 攻撃を受けたColonialは7日、すべてのパイプラインを一時的に停止し、セキュリティ企業やFBIと協力して解決に取り組んでいると発表した。10日には「パイプラインを段階的にオンライン
ランサムウェア攻撃を受け、操業を一時停止していた米石油パイプライン大手のColonial Pipelineは米国時間5月15日、12日に操業を再開し始めてから、システムは通常運用に戻っていると明らかにした。米国東海岸のガソリン不足の懸念は解消に向かいそうだ。 同社は15日、サービスを提供している市場に「1時間あたり数百万ガロンを供給している」などとツイートした。同社の1日あたりの燃料供給量は1億ガロン(3億8000万リットル)だとされている。 As we previously reported, Colonial Pipeline initiated the restart of pipeline operations at approximately 5 p.m. ET on Wednesday, May 12. Since that time, we have returned the
DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized The DarkSide ransomware affiliate program responsible for the six-day outage at Colonial Pipeline this week that led to fuel shortages and price spikes across the country is running for the hills. The crime gang announced it was closing up shop after its servers were seized and someone drained the cryptocurrency from an account the
Shining a Light on DARKSIDE Ransomware Operations | Google Cloud Blog
Written by: Jordan Nuce, Jeremy Kennelly, Kimberly Goody, Andrew Moore, Alyssa Rahman, Matt Williams, Brendan McKeague, Jared Wilson Update (May 14): Mandiant has observed multiple actors cite a May 13 announcement that appeared to be shared with DARKSIDE RaaS affiliates by the operators of the service. This announcement stated that they lost access to their infrastructure, including their blog, p
今回は、2021年5月に発生した米国の大手石油パイプライン企業であるColonial Pipeline(コロニアル・パイプライン)に対するサイバー攻撃事件について取り上げたい。 コロニアル・パイプラインは、テキサス州ヒューストンとニューヨークの間、ガソリンなどの燃料を輸送する長さ約8850kmにも及ぶ米国最大のパイプラインを運用する民間企業である。1日250万バレルの燃料を運び、米国東海岸の燃料供給の約45%を担っている。 このような米国社会を支える重要インフラが、サイバー攻撃により5日にわたって操業停止に追い込まれる事態となってしまった。事件当時は、多数のガソリンスタンドでパニック買いに走る消費者により在庫不足が発生するなど混乱が広がったと報じられている。攻撃を受けた同社にとどまらず、米国の経済活動や社会生活に多大な影響を与えることとなった。 このサイバー攻撃は、犯罪者グループDarkS
アメリカ最大の石油パイプラインにランサムウェア攻撃を行ったサイバー犯罪集団「DarkSide」が、「所有していた仮想通貨を何者かによって未知の口座に送金されてしまった」として、店じまいを宣言しました。 DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/ 情報によると、DarkSideが身代金の支払いを拒否した企業から盗んだデータを公開していたブログや、身代金受け取りやグループ内の金銭移動に用いていたサーバー、DOSサーバーなどへのアクセスができなくなり、その数時間後に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか?
Darksideに支払われたビットコインの身代金230万ドル相当をDoJが奪還
ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説
ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術
米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
ランサムウェア攻撃受けたColonialは「通常」運用に--攻撃関与のDarkSideは運用停止か
ランサムウエア攻撃で石油パイプラインが停止、犯罪組織DarkSideの手口を検証
ランサムウェアを用いて石油パイプラインを攻撃した集団「DarkSide」が「店じまい」宣言