Atlantic.Netは、このセキュリティアドバイザリをニュースアイテムとして提供しています。 Atlantic.Netは、このエクスプロイトの影響を受けるこれらの製品を社内または当社のサービスで使用していないことをお客様に安心させたいと考えています。
ワシントンDC警察署の内部サーバーを悪用する大胆なサイバー犯罪ランサムウェア攻撃についての報告が出回っています。部門の内部ファイルサーバーのスクリーンショットがBabukLockerランサムウェアサイトにアップロードされ、2021年4月26日にダークネットに公開されました。
メトロポリタン警察署(MPD)は、ワシントンDC市を統治しています。彼らは、複数の政府の場所を取り締まる有名な警察です。彼らは最近、2021年1月6日のアメリカ合衆国議会議事堂の襲撃から身を守るために呼ばれました。米国の放送局は、MPDがこれらの理由で標的にされたと推測しています。
データ侵害について私たちは何を知っていますか?
ハッカーはMPDコンピューターへの不正アクセスを取得し、250GBを超える機密性の高い暗号化されていないファイルをダウンロードしました。これは、2021年4月19日頃に警察のサーバーが侵入された高度なサイバー攻撃の一部でした。
身代金ギャングはウェブサイトで、ダウンロードされたデータには警察の情報提供者、ワシントンDCのストリートギャングに関する情報、および警察官に仕えることに関する機密情報が含まれていると述べています。 MPDは4月27日に違反を確認し、スポークスマンのSean Hickmanは、「サーバーへの不正アクセスを認識しています」と述べました。
その後、MPDがFBIと協力して、この進行中の深刻な脅威に対抗していることが報告されています。攻撃は金銭的な動機であると考えられています。以前のBabukサイバー攻撃では、Webサイトに身代金が公開されていましたが、MPDの身代金が何に設定されているかは不明です。バブクは、身代金に対応するためにMPDに3日間の猶予を与えました。そうしないと、機密情報の公開が開始されます。
Babukランサムウェアとグループ自体は、このシーンでは比較的新しいものであり、2021年1月に初めて注目されました。英国政府であるSerco Group PLCを含む、少なくとも5つの大企業データ侵害に関与したことが知られています。サービス会社。
マカフィーは、Babukランサムウェアの詳細なテクニカル分析を完了しました。要約すると、マルウェアは、ローカルシステムのバックアップと同様に、サーバーのシャドウコピーを削除します。ファイルは非常に強力なChaChaアルゴリズムを使用してキーで暗号化されるため、キーを解読することはできません。
違反の考えられる原因は何ですか?
詳細は地上では薄いため、MPDがどのようにターゲットにされたかを正確に学習しています。以前のBabukランサムウェア攻撃を考慮すると、次のいずれかである可能性が非常に高くなります。
- メールスピアフィッシング –フィッシングキャンペーンは通常、データ侵害の最大の原因です。ハッカーは最前線の担当者と協力して信頼を得たり、電子メールからマルウェアの添付ファイルをダウンロードするようにだまします。ダウンロードされると、マルウェアペイロードは、被害者のネットワークを危険にさらすために、さまざまな高度なレイヤーを使用して実行されます。
- 悪用可能な公開アプリケーション –これは、パブリックインターネットに公開されている任意のアプリケーション、Webサイト、またはURLである可能性があります。すべてのアプリケーションが悪用される可能性があります。これが、パッチ適用とセキュリティ更新が非常に重要である理由です。
- リモートデスクトップ攻撃 –もう1つの実証済みの攻撃ベクトルは、脆弱なエンドポイントに対するブルートフォースRDP攻撃です。企業が外部に面したリモートデスクトップ接続を使用している場合、ハッカーとサーバーの間にあるのはユーザー名とパスワードだけです。 RDP接続が弱い資格情報で保護されている場合、これらはハッキングツールによって比較的迅速に推測できます。
- データマイニング/キーロガー/インフォスティーラー –別の可能性がありますが、可能性は低いですが、MPDオンラインコードリポジトリで資格情報が見つかったか、警察のコンピューターに資格情報を盗むために端末が侵害された可能性があります。
次に何が起こりますか?
これまでのところ、MPDは沈黙を守っており、違反を確認するだけで、MPDサーバーから盗まれたとされるコンテンツについてはコメントしていません。現在、MPDに与えられた3日間の期限の満了を待っているようです。 MPDが身代金を支払う可能性は低く、FBIのアドバイスは通常、身代金を支払わないことですが、侵害されたデータの潜在的に極端な機密性、特に警察の情報提供者のリストを考えると、Atlantic.Netは監視を続けます状況がどうなるか。
あなたのビジネスがサイバーセキュリティについて懸念している場合は、Atlantic.Netに連絡してください。私たちは、マネージドサービス、専用クラウドホスティング、およびHIPAAコンプライアンスのスペシャリストです。インフラストラクチャのセキュリティは最も重要であり、最高のセキュリティプロセスを確実に実施できるように努めています。