RansomHubの被害件数、わずか半年で210件に
The Register – Fri 30 Aug 2024
CISAやFBIを始めとする米国の治安・法執行機関が共同で発表したセキュリティ勧告によると、今年2月に設立されたとみられるRansomHubの被害件数が少なくとも210件に及ぶことが判明した。
RansomHubはテイクダウンされたLockBitやALPHVから優秀な人材を引き抜き、被害者を増やし続けている新興のランサムウェアグループ。そのアフィリエイトは重要インフラや緊急サービスを含むあらゆる分野を標的に、最近判明した複数の脆弱性を悪用して侵入を試みているという。
半年前にKnightのリブランドという疑惑と共に名前が浮上して以来、RansomHubはランサムウェア被害件数で毎月上位に名を連ねている。このランサムウェアはScattered Spiderなど高度な脅威グループの主戦力になっていることからも、サイバー犯罪者の間で高く評価されているようだ。
今回の勧告では、システムやソフトウェアを最新の状態に保つ、ネットワークをセグメント化する、あるいは強力なパスワードポリシーを設定するといった「基本的」緩和策に加え、CISAの戦略「セキュア・バイ・デザイン」を導入することが推奨された。