GNU/Linux >> Linux の 問題 >  >> Linux

速報:エイサーが5000万ドルのランサムウェア需要でヒット

Atlantic.Netは、このセキュリティアドバイザリをニュースアイテムとして提供しています。 Atlantic.Netは、このエクスプロイトの影響を受けるこれらの製品を社内または当社のサービスで使用していないことをお客様に安心させたいと考えています。

過去数日間で、歴史上最大のランサムウェア需要であることが判明する可能性があるという報告が出てきました。報告された被害者は、ラップトップ、コンピューター、タブレット、ビジュアルディスプレイなどの製造業およびパーソナルコンピューターハードウェアで有名な台湾の多国籍技術大手であるAcerInc.です。

このニュースは、2020年3月19日に、テクノロジーとセキュリティのWebサイトであるBleepingComputerによって報道され始めました。ハッキンググループのREvilは、データ侵害とランサムウェア攻撃が成功したと主張した後、Acerに5,000万ドルの身代金を要求しました。

REvil(以前はSodinokibiとして知られていました)は、ロシアを拠点とするサービスとしてのランサムウェアの運用であると考えられています。彼らは以前、自動車大手のホンダの英国本社と米国の法律事務所Grubman Shire Meiselas&Sackを標的にすることに成功しました。グラブマンの違反は、マドンナ、レディーガガ、ドナルドトランプ、レブロンジェームズなど、多くの有名人を代表していたため、国際的なニュースとなりました。

グラブマン違反の一環として、恐喝の一環として法的文書が漏洩しましたが、身代金を支払うことはありませんでした(英国の旅行通貨会社Travelexが230万ドル以上をREvilに支払ったと報告されています)。

エイサー違反について私たちは何を知っていますか?

これを書いている時点では、Acer Incからの公式声明はありません。報告が信じられるとすれば、バックオフィスの電子メールシステムのみがAcerを対象としており、本番環境が危険にさらされることはありません。しかし、REvilはAcerに5000万ドルの報奨金を支払うために9日間を与えました。これはこれまでに報告された最大の身代金であり、グループは隠されたTORWebサイトで違反の成功の「証拠」を公開しています。

ExchangeOnlineとMicrosoft365クラウドサービスの増加にもかかわらず、膨大な数の企業が依然としてオンプレミスのMicrosoft Exchangeサーバーファームを運用しており、この侵害は最近発見されたMicrosoftExchangeの脆弱性を利用した可能性があると考えられています。 Exchangeの電子メール配信方法の性質上、ネットワークインフラストラクチャの少なくとも一部は、通常はDMZまたは境界プロキシの形式でパブリックインターネットに公開する必要があります。その結果、脆弱性があると、ビジネスが悪意のある攻撃者にさらされる可能性があります。

2021年3月2日、Microsoftは、CVE-2021-26855に記載されている「MicrosoftExchangeServerリモートコード実行の脆弱性」にパッチを適用するためにスクランブルをかけました。セキュリティ情報には、Exchange 2013、2016、または2019は、Windows Server 2008 R2、Server 2012、Server 2012 R2、Server 2016、およびServer2019で実行すると脆弱であると記載されています。

その後、Microsoftはシステム管理者向けにGitHubでパッチツールをリリースしました。ツールは環境をスキャンして、インフラストラクチャが脆弱かどうかを確認します。スキャンでシステムが脆弱であることが確認された場合、セキュリティアップデートがインストールされます。

次の動きは何ですか?

Acer Inc.が公開されない限り、侵害の本当の範囲を知ることはできないかもしれませんが、5,000万ドルを要求するために、多くの人がハッキンググループが会社に関する貴重なデータを持っていると期待しています。そうでない場合、ハッカーは金銭を強要しようとして強気になっているだけです。

Acerがしっかりと口を閉ざしているので、これはまさに「待って見て」の場合です。彼らは身代金を支払いましたか?彼らはハッキングされたことがありますか?正直なところ、まだ誰も知りません。いくつかの提案された証拠が発表されていますが、それが本物かどうかを検証する方法はありません。

あなたのビジネスがサイバーセキュリティについて懸念している場合は、Atlantic.Netに連絡してください。私たちは、マネージドサービス、クラウドホスティング、HIPAAコンプライアンスのスペシャリストです。インフラストラクチャのセキュリティは最も重要であり、最高のセキュリティプロセスを確実に実施できるように努めています。

このサイバー攻撃が歴史に残ることは間違いありません。私たちは、これによって影響を受ける可能性のある業界の友人たちを心配しています。 Atlantic.Netには、マネージドセキュリティサービスの完全なスイートがあり、セキュリティの問題に事前に対応して準備するのに役立ちます。今すぐご連絡ください。


Linux

  1. 私のLinuxストーリー:オープンソースで言語の壁を打ち破る

  2. Linuxサーバーのセキュリティを開始するための5つのヒント

  3. Tripwireを使用したLinuxでのセキュリティ監視

  1. パピルス–より優れたセキュリティを備えた別のノートマネージャー

  2. Osqueryを使用してLinuxサーバーのセキュリティを監視する方法

  3. プライベートクラウドでクラウドコンピューティングのセキュリティ問題に対処する

  1. エンタープライズLinuxでのセキュリティ監査の存続

  2. Samba 共有での Windows 10 パスワード エラー

  3. X11 転送に関するセキュリティ上の懸念