1月30日: サイバーセキュリティ関連ニュース
エネルギー大手シュナイダーエレクトリック、Cactusランサムウェアの標的に
BleepingComputer – January 29, 2024
シュナイダーエレクトリックがCactusランサムウェアによる攻撃を受けたとの報道。BleepingComputerによれば、同社のサステナビリティ事業部が攻撃されて企業データ数テラバイト分が盗まれたとされるほか、クラウドプラットフォーム「Resource Advisor」で障害が発生しているという。どのようなデータが窃取されたのかは不明だが、顧客の電力使用や産業用制御システムなどに関する機微な情報が含まれる可能性があるとされる。同社は現在、復旧のための対応やインシデント調査等を進めており、アクセス障害は2日以内に解消されると見込んでいるという。
Cactusは2023年3月に始動したランサムウェアオペレーションで、その他多くのグループと同様にデータ窃取と暗号化を組み合わせた二重恐喝の戦術を取る。報じられているところによると、シュナイダーエレクトリックも「身代金が支払われない場合は盗んだデータをリークする」という脅迫を受けている模様。なおCactusのデータリークサイトには、現在までに80以上の組織が掲載されている。
ランサムウェア身代金の支払い額が過去最低を記録 支払い拒む被害者が増加
BleepingComputer – January 29, 2024
ランサムウェア交渉会社Covewareによると、ランサムウェア被害者の身代金支払い率が2023年最終四半期に過去最低の29%を記録した。この下落傾向は2年半ほど前から顕著になっており、2019年初頭に85%だった支払い率が2021年半ばに46%へ下がっていた。
同社の調査によると、データを盗まれた場合でも身代金を支払った被害者は26%にとどまったとのこと。同じく支払い額も減少しており、2023年第4四半期の平均は前四半期から約3割減の56万8,705ドルだった。
その一方で同社は、身代金の支払いを禁じる政府規制が被害組織やサイバー犯罪コミュニティに与え得る影響についても言及。こういった規制が米国などのランサムウェア被害の多発する国や地域で採用されれば、逆に被害者が当局への報告を躊躇するようになり、仲介者として怪しげなサービスプロバイダーを利用する問題に発展しかねないと指摘した。
Ivanti、ゼロデイに対応したパッチを予定通り公開することに苦戦(CVE-2023-46805、CVE-2024-21887)
SecurityWeek – January 29, 2024
Ivantiによる同社製アプライアンスIvanti Connect Secure(旧Pulse Secure)などの重大な脆弱性に対するパッチの提供が、同社が提示した予定日の22日よりも遅れているという。パッチのテストや品質において問題があったようだ。この遅延によって、今後予定されているすべてのパッチリリースにも影響が出るという。また、パッチがリリースされるタイミングも変更され得るとのこと。
リリース予定のパッチが対応している脆弱性はCVE-2023-46805とCVE-2024-21887で、前者は認証バイパスの脆弱性、後者はコマンドインジェクションの脆弱性。なお、これらはすでに悪用が報告されている。
関連記事:Ivantiゼロデイ攻撃のハッカーはパッチ展開に備えた準備を実施か マルウェアが示す(CVE-2023-46805、CVE-2024-21887)