CYFIRMA注意喚起レポート:DarkSide大規模ランサムウェア攻撃

Published On : 2021-05-24
Share :
CYFIRMA注意喚起レポート:DarkSide大規模ランサムウェア攻撃

当レポートは弊社のお客様へ21年5月19日に送付された注意喚起となります。

CYFIRMA調査
主要な社会的エネルギー・インフラ運用を標的とした大規模なサイバー攻撃により、米国の主要な石油、ガスパイプライン事業を展開するコロニアルパイプライン社は、東海岸のほぼ全域に及ぶオペレーション停止を余儀なくされました。同社がガソリン、ディーゼル、天然ガス、航空機燃料などの運搬に使用する約8,850 kmに及ぶパイプラインは湾岸から米国東部と南部に1日約250万バレル分の輸送に利用されます。

これまでに確認された情報によると、本ランサムウェア攻撃は対象企業を震撼させただけでなく、近年の米国エネルギー・インフラ関連を対象としたサイバー攻撃の中でも最も破壊的で広範囲にわたる大規模な混乱をビジネスにもたらしました。

この壊滅的な影響をもたらしたランサムウェア攻撃の背後に特定国家の関与や支援を推察するには時期尚早ですが、弊社調査チームはロシアの脅威アクターである“FIN11”が、単体もしくは”DarkSide”と連携し、コロニアル社に対してランサムウェア攻撃を展開した可能性があると考えています。
本注意喚起レポート概要は下記の通りです。日本語版抄訳の閲覧をご希望の場合は、以下のフォームより必要事項を入力のうえダウンロードください。

  1. エグゼクティブサマリー
  2. FIN11脅威プロファイル
  3. コロニアルパイプライン社への攻撃と”DarkSide”との関係性
  4. ランサムウェア攻撃へのFIN11の関係性
  5. コロニアル社への攻撃に関するその他重要な更新事項
  6. エネルギー産業を標的化する理由
  7. 推奨事項
  8. 攻撃存在痕跡(IoC)
  9. ランサムウェア攻撃者のファクトファイル

【レポート申し込みフォーム】

    CYFIRMAのプライバシーポリシーを確認の上、Submitボタンを押してください。