英国の鉄道会社 Merseyrail がランサムウェア攻撃を受けたとみられ、犯人は取締役の Office 365 アカウントを乗っ取り、従業員やジャーナリストにその旨のメールを送ったと報じられている。
侵害のニュースは、それらの電子メールの1つを受信したBleepingComputerによって報告されました。
鉄道会社の広報担当者は声明で次のように述べています。「マージーレールは最近サイバー攻撃を受けました。徹底的な調査を開始し、関係当局に通知しました。これは当社の運行に影響はなく、引き続き広告通り運行いたします。」
マージーレールのネットワークは、リバプール、バーケンヘッド、サウスポート周辺の 68 駅をカバーし、南はチェスターまで伸びています。
実行犯は比較的新しい組織であるLockbitギャングであると主張されています。Darktraceは、このグループが2019年に初めて確認され、PowerShellなどのツールを利用して被害者に侵入したと推定しています。Darktraceは、Lockbitの平均的な身代金要求額を4万ドルと推定しています。
Emotetマルウェアは、警察が感染したWindows PCに時限爆弾DLLを送り込んだ後、自爆する
続きを読む
ダークトレースは、同社の顧客企業の過去の感染事例について次のように述べている。「この攻撃は、サイバー犯罪者が単一の特権認証情報にアクセスしたときに開始されました。これは、以前のロックビットランサムウェア攻撃で見られたような外部向けデバイスに対するブルートフォース攻撃、もしくは単にフィッシングメールによるものでした。」
ソフォスは2020年にLockbitの技術分析を実施し、このマルウェアは独立国家共同体(CIS)(旧ソ連)の被害者を標的にしていないことを指摘しています。Lockbitは展開されると、ノートン、シマンテック、ソフォス、Qihoo360などの製品やバックアップスイートを含むWindowsプロセスを強制終了させようとします。また、レジストリキーを通じてシャットダウン後も存続します。
英国情報コミッショナー事務局は、英国で最も信頼できる鉄道会社として2年連続で選ばれたマージーレールへのランサムウェア攻撃を認識していたと述べた。®