Jet CSIRTの専門家は、今週もサイバーセキュリティのトップニュースをまとめています。今週の主なニュースは、米国最大の燃料会社であるコロニアルパイプラインに対するDarkSideランサムウェアによる攻撃です。また、TOP-3には、米国の警察官の個人データの公開と、Wi-Fiを備えたすべてのデバイスの重大な脆弱性が含まれています。今週のコレクションは、情報セキュリティインシデントの監視と対応センターのアナリストであるNikitaKomarovによって収集されました。JetCSIRT、JetInfosystems。
カットの下でもっと読む。
米国のDarkSideランサムウェア攻撃は燃料不足につながります
米国最大の燃料会社であるコロニアルパイプラインは、ランサムウェアクラスに攻撃されました。攻撃はサイバー犯罪グループDarkSideによって実装されました。サイバー犯罪者は会社のネットワークを侵害し、サーバー上の約100GBのデータをブロックしました。これらのデータについて、グループは身代金を要求し、未払いの場合、それらをパブリックドメインに置くと脅迫しました。ランサムウェアの拡散を制限するために、コロニアルパイプラインはコンピューターネットワークのシャットダウンを余儀なくされ、その結果、同社の燃料パイプラインがシャットダウンされました。ブルームバーグによると、燃料会社はサイバー犯罪者に約500万ドルを支払いました。
BabukLockerランサムウェアオペレーターがDC警察の個人情報を公開
今年の4月、BabukLockerのランサムウェアオペレーターがDC警察署の内部ネットワークに侵入しました。ハッカーは、警察当局が彼らと交渉に入ったと述べた。しかし、両当事者は合意に失敗しました。
現在、攻撃者は20人の法執行官のデータをWebサイトに公開しています。未確認の報告によると、サイバー犯罪者は、警察署の全従業員に関する完全な情報をオープンアクセスで公開する予定です。
すべてのWi-Fi対応デバイスに見られる重大な脆弱性
情報セキュリティのスペシャリストであるMatyVanhofは、1997年以降にリリースされたすべてのWi-FiデバイスがFragAttackの影響を受けるというレポートを発表しました。
これらの脆弱性により、Wi-Fi範囲の攻撃者は、デバイスの所有者に関する情報を収集し、悪意のあるコードを実行することができます。