BlackCat(別名ALPHV)ランサムウェアがリークサイトを更新し時計メーカーのセイコーグループ(東京都中央区)を新たなリストに追加したということです。セイコーは8月10日にプレスリリースを発表し、7月28日にサーバーに不正アクセスを受けたことを明らかにしていました。
7月28日にサーバーに不正アクセス
セイコーが8月10日に発表したプレスリリースによると、7月28日に一部のサーバーに不正アクセスがあったということです。そのため8月2日に外部専門家に依頼して調査を行ったところサーバー内に保存していた同社と同社グループの情報の一部が流出した可能性があることがわかったということです。
Teiss.co.ukのニュース記事によると、セイコーの特許技術や内部構造を示す図面、デザインなどを含むサンプルデータの一部がリークサイトに投稿されているようです。セイコーは8月23日のプレスリリースで、不正アクセスはランサムウェア攻撃で、グループ会社の従業員および関係者の情報の一部が漏えいした可能性があると表明、対策本部を設置して外部専門機関と連携して被害状況や原因究明を進めていくと明らかにしています。セイコーは影響を受ける可能性のある関係者等には個別に連絡するとしています。また、個人情報保護委員会に対してすでに報告を行っているということです。
サイバーセキュリティのパロアルトネットワークスによると、BlackCatランサムウェアは2021年11月中旬に登場したランサムウェアで、RaaSによるビジネスモデルで運営されているランサムウェアだということです。被害者を積極的にリークサイトに公開する攻撃手法をとっているようです。攻撃対象としてはアメリカの組織が多いようですが、ヨーロッパやフィリピンなどの組織への攻撃もこれまでみられ、被害セクターは、建設・エンジニアリング、小売、運輸、商業サービス、保険、機械、専門サービス、通信、自動車部品、製薬などの組織に及んでいるということです。2021年5月にアメリカのコロニアル・パイプラインを攻撃したダークサイドをリブランドしたとみられているランサムウェアです。
昨年7月にはバンダイナムコを攻撃
最近、BlackCatランサムウェアが新たな暗号化バージョンであるsphynxを開発したことが明らかになりました。Sphynxには、標的のシステム内で横方向の動きを強化するために使用するオープンソースの通信フレームワーク ツールである Impacket が統合されるなど機能が強化されており、EDRによって検出つれるまでの時間を延長する試みや迅速かつ効率的な暗号化を実現しているということです。
昨年7月にはゲーム出版大手のバンダイナムコホールディングス(東京都港区)が「2022年7月3日に日本を除くアジア地域の複数のグループ会社の社内システムが第三者による不正アクセスを受けたことを確認した」とするプレスリリースを発表、報道によるとBlackCatが攻撃を表明し、リークサイトにバンダイナムコのページを立ち上げたことからBlackCatによるランサムウェア攻撃と見られている。
■出典
https://www.seiko.co.jp/information/202308101100.html
https://www.seikowatches.com/jp-ja/news/20230823_01
https://unit42.paloaltonetworks.jp/blackcat-ransomware/