シュナイダーエレクトリックをCactusランサムウェアが攻撃 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > シュナイダーエレクトリックをCactusランサムウェアが攻撃

Threat Report

Silobreaker-CyberAlert

シュナイダーエレクトリックをCactusランサムウェアが攻撃

佐々山 Tacos

佐々山 Tacos

2024.01.30

1月30日: サイバーセキュリティ関連ニュース

エネルギー大手シュナイダーエレクトリック、Cactusランサムウェアの標的に

BleepingComputer – January 29, 2024 

シュナイダーエレクトリックがCactusランサムウェアによる攻撃を受けたとの報道。BleepingComputerによれば、同社のサステナビリティ事業部が攻撃されて企業データ数テラバイト分が盗まれたとされるほか、クラウドプラットフォーム「Resource Advisor」で障害が発生しているという。どのようなデータが窃取されたのかは不明だが、顧客の電力使用や産業用制御システムなどに関する機微な情報が含まれる可能性があるとされる。同社は現在、復旧のための対応やインシデント調査等を進めており、アクセス障害は2日以内に解消されると見込んでいるという。

Cactusは2023年3月に始動したランサムウェアオペレーションで、その他多くのグループと同様にデータ窃取と暗号化を組み合わせた二重恐喝の戦術を取る。報じられているところによると、シュナイダーエレクトリックも「身代金が支払われない場合は盗んだデータをリークする」という脅迫を受けている模様。なおCactusのデータリークサイトには、現在までに80以上の組織が掲載されている。

ランサムウェア身代金の支払い額が過去最低を記録 支払い拒む被害者が増加

BleepingComputer – January 29, 2024

ランサムウェア交渉会社Covewareによると、ランサムウェア被害者の身代金支払い率が2023年最終四半期に過去最低の29%を記録した。この下落傾向は2年半ほど前から顕著になっており、2019年初頭に85%だった支払い率が2021年半ばに46%へ下がっていた。

同社の調査によると、データを盗まれた場合でも身代金を支払った被害者は26%にとどまったとのこと。同じく支払い額も減少しており、2023年第4四半期の平均は前四半期から約3割減の56万8,705ドルだった。

その一方で同社は、身代金の支払いを禁じる政府規制が被害組織やサイバー犯罪コミュニティに与え得る影響についても言及。こういった規制が米国などのランサムウェア被害の多発する国や地域で採用されれば、逆に被害者が当局への報告を躊躇するようになり、仲介者として怪しげなサービスプロバイダーを利用する問題に発展しかねないと指摘した。

関連記事:ランサムウェア被害組織の心理:身代金支払いの決断や金額を左右する要因について研究者が調査

Ivanti、ゼロデイに対応したパッチを予定通り公開することに苦戦(CVE-2023-46805、CVE-2024-21887)

SecurityWeek – January 29, 2024

Ivantiによる同社製アプライアンスIvanti Connect Secure(旧Pulse Secure)などの重大な脆弱性に対するパッチの提供が、同社が提示した予定日の22日よりも遅れているという。パッチのテストや品質において問題があったようだ。この遅延によって、今後予定されているすべてのパッチリリースにも影響が出るという。また、パッチがリリースされるタイミングも変更され得るとのこと。

リリース予定のパッチが対応している脆弱性はCVE-2023-46805とCVE-2024-21887で、前者は認証バイパスの脆弱性、後者はコマンドインジェクションの脆弱性。なお、これらはすでに悪用が報告されている。

関連記事:Ivantiゼロデイ攻撃のハッカーはパッチ展開に備えた準備を実施か マルウェアが示す(CVE-2023-46805、CVE-2024-21887)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ