パラレルワールド新聞: 「110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに」 <ー 闇サイバー業界ではとんでもないことになっています
今回は「110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに」についてコメントさせていただきます。
これは酷い。
Gigazine: 31 Jul,2024
「110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに」
「セキュリティ企業のZscalerが、ランサムウェア攻撃による被害状況をまとめたレポートを公開しました」
&
「このレポートによると、2024年にランサムウェアグループのDark Angelsが、ランサムウェア攻撃による身代金としては史上最高額となる7500万ドル(約110億円)を受け取った」
&
「ランサムウェア攻撃による被害状況をまとめたレポートを、2024年7月31日にZscalerのセキュリティ研究部門であるThreatLabzが公開」
&
「レポートによると、1つの企業が支払った身代金額としては史上最高額となる「7500万ドル」を、ある企業がDark Angelsに支払っていたことが明らかになっています」
!?
「これまで知られていたランサムウェア攻撃に対して支払われた身代金の最高額は、大手保険会社であるCNAがランサムウェアグループのEvil Corpに支払った4000万ドル(当時のレートで約43億5000万円)」
&
「Zscalerは7500万ドルの身代金を支払った企業の名前は明らかにしていません...この企業はフォーチュン50にランクインしており、2024年初頭にランサムウェア攻撃の被害を受けた」
&
「Chainalysisはランサムウェア攻撃が活発になり始めた2019年以降の、年間でランサムウェア攻撃に対して支払われた身代金の総額...これによると、年間の身代金支払い総額が最も高額だったのは2023年で、11億ドル(約1680億円)」
&
「Dark Angelsは「Babuk」と呼ばれるランサムウェアのソースコードに基づき、WindowsおよびVMware ESXiを暗号化するツールを使用...次第にランサムウェアグループ「Ragnar Locker」が利用しているのと同じLinuxベースの暗号化ツールを利用」
&
「2023年9月、Dark AngelsはLinuxベースの暗号化ツールを使用してJohnson Controlsにランサムウェア攻撃を仕掛け...27テラバイトの企業データを盗み、5100万ドル(約77億9000万円)の身代金を要求」
&
「Dark Angelsは少額の身代金を複数の企業から集めるのではなく、ひとつの企業から巨額の身代金支払いを狙うという戦略を採用しています」
&
「そのため、ThreatLabzの研究者は「Dark Angelsは高度に標的を絞ったアプローチを採用しており、通常は一度にひとつの大企業を攻撃します」」
Kadokawa攻撃に似ていますね
それはともかく、こんな大きな単位の$が出ていくなら、まともなホワイトハッカーに2000−3000万円/年給与を支払うか防御をお願いする契約をしたほうがいいと思います。
因みに、もう過去記事で何度も書いていますが、日本の場合国家レベルで他国からハッキングされても防衛省や内閣サイバーセキュリティセンター(NISC)ですら気づかないレベルです。
サイバー警察局もあるのですが、KADOKAWAの例を見るまでもなく、調査は進まず、身代金は払わないでくださいというのが精一杯で、特に役に立っていなさそうです。
これで、全国民マイナンバーカードにしろと言われても無理があるでしょう。
せめて、個人ベースではセキュリティに気をつけましょうというのが、パラレルワールド住民の共通した意見です。
検索キー: 110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに