人口11.000人のオーストリアの町ヴァイツがハッキングされた。 オンライン公共サービスはデータ盗難の被害に遭い、その後そのデータが公開されました。
犯人は、ファイルを暗号化し、影響を受けるネットワーク上で見つかったバックアップを削除することで、Windows オペレーティング システムをターゲットとする新しいランサムウェア NetWalker を使用しました。
マルウェアを拡散するために使用される手段は、「コロナウイルスに関する情報」という件名の電子メールです。これは、ここ数カ月のキャンペーンで繰り返し取り上げられていますが、依然として良い餌として機能しています。
同じ攻撃グループがイリノイ州とオーストラリアでの他の同様の攻撃にも関与しているようだ。
ヴァイツ市の Web サイトから、盗まれたデータは 27 ギガバイトに達し、2018 年の古いバックアップ DB からのものであることがわかりました。市は、使用されたバックアップ ポリシーのおかげで、数時間以内に復元できたと述べました。サービスと暗号化されたファイル。
ランサムウェアは、たとえよく知られているものであっても、引き続き危険であるという事実について考慮する必要があります。
NetWalker ランサムウェアがネットワークを検索し、見つかったバックアップをすべて削除するという事実は、ネットワーク管理者が同じネットワーク内にバックアップを保存する習慣を示しており、たとえ強力なセキュリティ構造を持っていたとしても推奨されません。
この種の攻撃に対抗できるのは、慎重なバックアップ ポリシーのみです。 社会工学 被害者を誘惑することと、企業における優れたバックアップポリシーの重要性を過小評価する悪い習慣を防ぐためです。
今回の場合のように、バックアップが存在し、適切に管理されていれば、この種の攻撃はほとんど効果がありません。
もっと知ることができます。
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
- https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
- https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
- https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...
