慈善団体や教育機関向けの募金スイートに特化したクラウドソフトウェアプロバイダーの Blackbaud は、ランサムウェア攻撃者にひそかに身代金を支払い、その 2 か月後に顧客にそのことを伝えた。
同社は今週初めの声明で攻撃を認めた。Blackbaudは、2020年5月のランサムウェア感染は早期に発見され、ファイルの暗号化プロセスは完了する前に停止されたと主張した。
「攻撃を発見した後、当社のサイバーセキュリティチームは、独立したフォレンジック専門家や法執行機関と協力し、サイバー犯罪者によるシステムアクセスのブロックとファイルの完全暗号化を阻止し、最終的にシステムから排除しました」とBlackbaudは述べた。その後、理由は明らかにされていないが、同社はデータの復旧のために犯罪者に金銭を支払った。
「サイバー犯罪者を締め出す前に、サイバー犯罪者は当社の自社ホスト環境からデータのサブセットのコピーを削除した」とブラックボードは述べた。
シトリックスはダークウェブによるネットワーク侵害とランサムウェア攻撃の主張を否定
続きを読む
サイバー犯罪者はクレジットカード情報、銀行口座情報、社会保障番号にアクセスしていませんでした。お客様のデータ保護は当社の最優先事項であるため、サイバー犯罪者の要求に応じ、持ち出されたコピーが破棄されたことを確認しました。
Mazeマルウェアのようなランサムウェア攻撃者の中には、標的のネットワークに侵入し、バックアップを特定・破壊するために、時間をかけて巧妙な手口を駆使する者もいます。定期的に簡単に復元できるオフラインバックアップを作成することは、セキュリティスキャンやネットワークアクティビティの監視と並んで、ランサムウェア攻撃に対する主要な緩和策の一つです。多くの組織がこのアドバイスに従うにつれ、これらのマルウェア攻撃者は、感染したネットワークからファイルを盗み出すことで、人々に脅迫を行い、身代金を支払わなければ機密情報を漏洩またはオンラインで販売すると脅迫するようになりました。
The Registerの問い合わせに対する無署名の電子メールで、Blackbaud は、侵入に関する同社の Web サイト上の注意を参照するように指示するのみであったが、電子メールの送信者は、悪意のある人物が Twitter 上の有名人や企業のアカウントを乗っ取ったのと同時期に顧客や一般大衆に発表したのは偶然だと主張した。
顧客の中には、 The Registerに連絡し、窃盗犯に金を支払ってから 2 か月後にようやくデータ盗難について知らされたことに懸念を表明した者もいる。
サイバー犯罪者に身代金を支払うことは、英国政府の勧告に反します。身代金がなければ報酬も得られず、持続可能なビジネスモデルにはならない、というのが通説です。また、犯罪者が約束を守り、必要に応じて復号鍵を渡すだけでなく、盗んだデータも削除してくれると信頼していることになります。これは、著名なランサムウェア集団が被害者の財布を空にするために悪用し始めている一方的な状況です。
あるランサムウェア集団は、最終的に114万ドルを支払って解読ツールを入手したアメリカの大学との身代金交渉をBBCに傍聴させようとさえしました。従順な被害者からの反発を最小限に抑えながら最大限の支払いを確保する戦術として、将来の身代金交渉を報道機関に傍受させるという脅しは、犯罪者にとってこれ以上ないほど強力な戦力となるでしょう。®
