アルゼンチン最大の電話会社がハッキングされ、ハッカーはモネロの身代金として750万ドルを要求

もしある日、中国移動通信や中国電信がハッキングされたら、それは現代版の世界の終わりとなるだろう...

ネットワークも信号もなく、基本的に世界から孤立しているという印象を最初に抱くでしょうか?

北京時間2020年7月19日、一群のユーザーがTwitterにメッセージを投稿し、アルゼンチン最大の電話会社がランサムウェアに侵入されたのではないかと推測した。その後すぐに、暗号通貨アナリストのアレックス・クルーガー氏がツイートし、これが真実であることを証明した。

一言でまとめると、Telecom Argentina（アルゼンチンの「モバイル」とも言える）がハッキングされ、身代金を要求されたということです。 2日以内に総額750万ドルのモネロが支払われない場合、身代金は2倍になる。

背景

Sociedad Licenciatario Norte SA (別名「Telecom SA」) は、アルゼンチン最大の電話サービス会社です。

この事件では、ランサムウェアはスタッフのコンピューター上の OneDrive や Office365 などの Windows ハードウェアを標的としましたが、ユーザーの固定電話、携帯電話、インターネット サービスは影響を受けませんでした。

ランサムウェア攻撃が確認される前に、一部の従業員は会社のVPNにアクセスできず、Personal、Arnet、Telecom、Fibertelのデータベースにアクセスするために使用されていたSiebelシステムが正常に機能していないことに気付きました。

この状況から、ハッカーの攻撃は電子メールの添付ファイルとして従業員に送信された可能性があると推測されています。通信技術チームは直ちにオペレーターに対し、サーバーから切断し、そのようなファイルや電子メールを開かないようにアドバイスした。

ハッカーらによると、攻撃を受けたファイルはすべて攻撃者によってコードでロックされており、テレコムはモネロで最大750万ドルの身代金を支払わなければならないという。ハッカーが48時間以内に身代金を受け取らなかった場合、身代金は2倍の1500万ドルとなる。

スクリーンショット元: Twitter

ランサムウェアインシデント分析

ランサムウェア事件の後、一部のアナリストは、攻撃はREvilランサムウェアによるものだと述べました。

REvil ランサムウェア。Sodinokibi とも呼ばれます。今年上半期だけでも、REvil による恐喝事件が 10 件近く発生しました。同社は、レディー・ガガ、エルトン・ジョン、ロバート・デニーロ、マドンナなど、数十人の世界的な音楽・映画スターの法的情報を暴露すると脅迫し、恐喝額が条件を満たさない場合はトランプ氏のスキャンダルを暴露するとの声明まで出した。このグループは同様のランサムウェア攻撃を実行したことでサイバーセキュリティの注目を集めている。

取引所トラベレックスも、2020年1月11日にREvilランサムウェアの攻撃を受けた後、ハッカーに約230万ドル相当のビットコインを支払ったことを明らかにした。

これまでに、約18,000台の通信会社のコンピュータがハッカーの攻撃を受けている。現時点では、Telecom ランサムウェア事件がREvilによって引き起こされたという証拠はありませんが、依然として REvil ソフトウェアに最大の疑惑がかけられています。

スクリーンショット元: Twitter

このスクリーンショットは、テレコムが従業員に送信した公式メッセージからのもので、このランサムウェア攻撃を克服するために従業員が従わなければならない提案や要件がいくつか記載されています。

皮肉なことに、攻撃者は身代金を支払うためにモネロを購入できるウェブサイトへのリンクまで含めていました。

セキュリティ会社のCEOは、ハッカーらには別の動機があるかもしれない、つまり彼らはすでにモネロを所有しており、今回の攻撃で価格が上昇し、より高値で売却できると期待しているのではないかと推測した。モネロで750万ドルの身代金要求はちょっと無理なので、他の通貨を要求したほうがいいのではないでしょうか？ 750万ドル相当のモネロは1日の取引量の13%を占めるため、この動きはモネロの価格に大きな影響を与える可能性があります。

安全のヒント

近年、最も有害なサイバーセキュリティの脅威は、最も多くの攻撃を受けているランサムウェアや暗号通貨マイニングから、最も大きな被害をもたらしているフィッシング攻撃まで多岐にわたります。あらゆるセキュリティ インシデントは、セキュリティの重要性を思い出させてくれます。従業員を狙ったフィッシング攻撃であれ、安全でない RDP (リモート デスクトップ プロトコル) を使用して恐喝を強要するであれ、ランサムウェアは非常に効果的です。

予備的な推定によると、ハッカー攻撃は少なくとも18,000チームの日常業務に影響を与えた。数字は膨大ですが、大企業であればまだ維持可能です。中小企業は違います。セキュリティ予算やスキルが不足しており、ランサムウェアの主な標的になる可能性が高くなります。そして、一度恐喝行為が発生すると、企業全体が崩壊してしまう可能性が高くなります。

CertiK セキュリティ チームは、従業員のセキュリティ習慣の欠如 (パスワードの再利用や共有、知らないメールのリンクや添付ファイルのクリック、海賊版のコンピュータ アプリケーションの使用など) が、大きなセキュリティ リスクをもたらす可能性があると考えています。したがって、個人や企業組織は、ネットワークの回復力とセキュリティ保護機能を強化するために、合理的なセキュリティ対策を採用し、従業員に適切なセキュリティトレーニングを提供する必要があります。企業がこの点に関するセキュリティ要件を満たすことができない場合は、速やかにサードパーティのセキュリティ チームに連絡して、詳細なセキュリティ カスタマイズ サービスを提供してもらい、セキュリティ システムを確立する必要があります。 （中国語検定）