ランサムウェア

米国政府機関:ランサムウェアTrinityが医療機関の機密データを盗み、暗号通貨の身代金を要求

ChainCatcher メッセージ、アメリカの保健省サイバーセキュリティ調整センター(HC3)は最近、敏感データに対する Trinity ランサムウェアの概要を発表しました。攻撃者はフィッシングメール、悪意のあるウェブサイト、ソフトウェアの脆弱性を利用して、被害者にコンピュータにこのランサムウェアをインストールさせます。その後、コンピュータ内で敏感情報を検索・収集し、ハッカーに送信します。このランサムウェアは、アルゴリズムを使用して被害者のファイルを暗号化し、無効化します。ファイルが暗号化された後、ランサムウェアは通知を生成し、被害者にデータを抽出して暗号化したことを知らせ、復号キーと引き換えに身代金を支払うよう要求します。この通知はまた、被害者に暗号通貨で支払うための24時間の猶予があることを伝え、さもなければデータが漏洩することを警告します。HC3は、Trinity ランサムウェアの標的は医療サービス提供者などの重要なインフラであると述べています。この政府機関によると、すでに7つの組織がこのランサムウェアの被害者となっています。「HC3の情報によれば、アメリカでは少なくとも1つの医療機関が最近 Trinity ランサムウェアの被害者となった」とHC3は報告しています。

自動車ソフトウェアプロバイダーのCDK Globalは、先月2500万ドルのビットコインを支払ってランサムウェア攻撃を解決した疑いがあります。

ChainCatcher のメッセージによると、Beincrypto の報道で、オンチェーン探偵の ZachXBT が、6 月に CDK Global(アメリカの自動車ディーラー向けソフトウェアの主要供給者)に対するサイバー攻撃に関連するランサムウェアグループが 2500 万ドル以上のビットコインを受け取ったことを明らかにしました。先月、CDK Global は攻撃を受け、ソフトウェアが中断され、約 15000 のアメリカの自動車ディーラーに影響を与えました。ZachXBT によると、BlackSuit に関連するアドレスが 6 月 21 日に 387 BTC の支払いを受け取りました。その後、これらの資金は複数の中央集権的取引所に移されました。BlackSuit は 2023 年に出現し、アメリカの企業を標的とする著名なランサムウェアグループとなっています。この支払いは、彭博社の以前の報道と一致しており、CDK Global がデータの公開を防ぐために身代金を支払う計画を立てていると報じられました。同社はシステムの復旧を加速するために数千万ドルを支払うことに同意しました。しかし、CDK は身代金を支払ったかどうかを確認していません。代わりに、先週、同社の約 15000 の自動車ディーラー顧客がほぼ全てオンラインに復旧したと発表しました。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する