パナソニック子会社のBlue Yonder(本社・米アリゾナ州)がランサムウェア攻撃を受けたことを明らかにし、Termiteと呼ばれる新たなランサムウェアの攻撃者がTorベースのサイトを通じて犯行声明を出したということです。
カナダやドイツ、インド洋の島でも
TermiteランサムウェアはBabukランサムウェアの変種の可能性があるということです。センチネルワンによると、Babukランサムウェアは2020年初頭に登場したランサムウェアで、WindowsやLinuxなど複数のプラットフォーム向けに開発された非常に高度なランサムウェアです。Babukランサムウェアは2021年3月からRaaSとしてアンダーグラウンドマーケットに出回っているようです。サイバーセキュリティのニュースサイトの報道によると、Babukランサムウェアの開発者はワザウカやボリセルシンなどのベンネームをもつミハエル・マトヴェーエフと呼ばれる人物で、最近、ロシア当局が逮捕したとの報道がなされています。
Babukの変種の可能性があるTermiteランサムウェアによる攻撃は今秋に活発化したようです。10月から11月にかけてカナダ・トロントのフランス語学校、ドイツの障害者支援組織、インド洋にあるフランス領の島、Blue Yonder、アメリカのカリフォルニア州の病院が攻撃を受けたようですが、その活動は少なくとも今年4月から行われているようです。
Blue Yonderはアメリカ・アリゾナ州に本社を置くサプライチェーンのプラットフォームを提供している企業で、前身はJDA Softwareという企業でしたが、2020年にBlue Yonderに社名変更、パナソニックは2021年に同社を買収し、現在はパナソニック傘下の企業になっています。サプライチェーンのあらゆる領域における業務支援ソフトをクラウド型サービスで提供し、グローバル企業を中心に世界に3000社以上の顧客を有しているということです。AIに力を入れておりパナソニックの主要な事業に位置付けられている企業のようです。
スタバやイギリスの大手スーパーに影響
報道によると、TermiteランサムウェアのBlue Yonderへの攻撃により、スターバックスの従業員のスケジュールや給与計算システムが一時的に利用できなくなったほか、イギリスでは大手スーパーマーケットのセインズベリーやモリソンズに影響が出たということです。TermiteランサムウェアはTorベースのウェブサイトに犯行声明を出し、Blue Yonderから680GBのデータを盗み、その中には電子メールや20万件を超える保険書類などが含まれており、身代金の要求に応じなければデータを公開すると脅しているということです。
これに対してBlue Yonderは「権限のない第三者が当社のシステムから特定の情報を取得したと主張していることを認識しています。私たちは、これらの主張に対処するために、外部のサイバーセキュリティ専門家と真摯に取り組んでいます」とした文章をネットに公開しています。
Termiteランサムウェアによる攻撃に関しては、まだ、明らかになっていない事案もあるとみられ、BroadcomによるとTermiteは他に石油、ガス、水処理、自動車製造等の組織に対して無差別に攻撃を行っているということですので警戒感が広がっています。
■出典
https://blueyonder.com/customer-update
https://www.cybersecuritydive.com/news/blue-yonder-data-leak-ransomware/734987/
https://www.sentinelone.com/anthology/babuk/
https://www.infosecurity-magazine.com/news/russia-arrests-ransomware-wazawaka/
https://www.lemagit.fr/actualites/366616505/Ransomware-arrestation-en-Russie-de-Mikhail-Matveev
https://www.infosecurity-magazine.com/news/termite-ransomware-blue-yonder/