サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか

脅威検知サイバーセキュリティ企業のCygilant(サイジアント)がランサムウェア攻撃を確認した。同社のCFO(最高財務責任者)であるChristina Lattuca(クリスティーナ・ラトゥカ)氏は声明で「Cygilantの技術環境の一部に影響を与えるランサムウェア攻撃を確認した」とコメントしている。

「当社のサイバーディフェンスおよびレスポンスセンターチームは、攻撃の進行を食い止めるために迅速かつ断固とした行動をとりました。私たちは、第三者の分析・鑑識官や法執行機関と緊密に協力して、攻撃の完全な性質と影響を理解しています。Cygilantは、当社のネットワークの継続的なセキュリティと、当社のセキュリティプログラムのあらゆる側面を継続的に強化することに尽力しています」と述べている。

セキュリティ会社のEmsisoftのランサムウェア専門家であり脅威アナリストであるBrett Callow(ブレット・キャロウ)氏によると、Cygilant は「ランサムウェア・アズ・ア・サービス」グループであるNetWalkerの最新の被害者であると考えられている。

ファイル暗号化マルウェア自体は、被害者のファイルをスクランブル化するだけでなく、ハッカーのサーバーにデータを流出させる。身代金が支払われない場合、ハッカーは通常被害者のファイルを公開すると脅す。

NetWalkerランサムウェアグループに関連するダークウェブ上のサイトでは、Cygilantに関連していると思われる内部ネットワークファイルとディレクトリのスクリーンショットが掲載されていた。Cygilantは、身代金を支払ったかどうかは明言していない。しかし、記事執筆時点ではCygilantのデータが掲載されたダークウェブのリストは消えていた。

「グループは、彼らが支払ったときに企業を永久にリストから外すか、場合によっては彼らが交渉のテーブルに来ることに同意した後、一時的にリストから外す。NetWalkerは少なくともほかの1件で交渉中の企業を一時的に上場廃止に追い込んでいる」とキャロウ氏は述べた。

画像クレジット:Wikimedia Commons

原文へ

(翻訳:TechCrunch Japan)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。