Software AGはランサムウェアの攻撃を受けた模様で、ドイツのIT大手自身がユーロ圏の株式市場に対し「マルウェア攻撃の影響を受けた」と発表している。
ソフトウェアAGは今週初めにドイツ証券取引所に提出した通知の中で、「ソフトウェアAGのITインフラは2020年10月3日夜からマルウェア攻撃の影響を受けています」と述べた。
「マルウェア攻撃」に関するニュースは英語圏ではなかなか広まらなかったが、ドイツ通信社が昨日夕方、無名の投資ウェブサイトに配信された短い記事を掲載した。その記事には、「Software AGのサーバーと従業員のノートパソコンからデータがダウンロードされた」と記されている。
「クラウドベースのサービスを含む顧客へのサービスは影響を受けていないが、その結果、ソフトウェアAGは社内のセキュリティ規則に従い、制御された方法で社内システムをシャットダウンした」と同社は株式市場向けのメモで続けている。
当社は、秩序ある業務再開のため、システムとデータの復旧作業を進めております。しかしながら、Software AGのヘルプデスクサービスと社内コミュニケーションは現在も影響を受けております。
さらに、「Software AGは、マルウェア攻撃によって顧客情報にアクセスされたことを認識していない」と付け加えた。
The Register紙はSoftware AGにコメントを求めている。本稿執筆時点では、同社のホームページでは「重要なお客様情報」への誘導が行われているものの、「オンラインサポートシステムに技術的な問題が発生している」としか認めておらず、株式市場に関する速報へのリンクも掲載されている。
少なくとも 1 人の顧客は何が起こっているのか気づいていないようでした。
@SoftwareAG ドキュメントのウェブサイトに問題がありますか?数日前からアクセスできず、「接続がタイムアウトしました」という応答が返ってきます。
— グラハム・レインボー(@zippygwr)2020年10月9日
El Regが確認した攻撃者の身代金要求ウェブページのスクリーンショットには、従業員のパスポート、社内請求書、そしてWindowsベースのシステム上の内部ディレクトリと思われるもののスキャン画像が写っていた。フォルダ名から、その内容は米国とカナダのSoftware AGの顧客に関連するものである可能性が示唆されている。
ランサムウェア専門企業Emsisoftの脅威アナリスト、ブレット・キャロウ氏はThe Registerに対し、今回の攻撃で使用されたと考えられるClopランサムウェアの亜種は比較的新しいものだと語った。
ドイツの病院への攻撃で患者が死亡した事件で、Doppelpaymerランサムウェアのグループが名指しされた。
続きを読む
ClopはCryptoMixの亜種であり、バンキング型トロイの木馬Dridexの背後にいるグループによって使用されている可能性があります。REvilやNetWalkerと同様に、主に企業ネットワークを標的として使用され、過去にはProminentやExecuPharmなどが被害に遭っています。Clopの要求額は数百万ドルに達する可能性があります。
ランサムウェアの不透明な世界について概説し、キャロウ氏は次のように付け加えた。「2018年の身代金要求額は平均5,000米ドルで、被害者のほとんどは中小企業でした。今日では、平均要求額は15万ドルから25万ドルの間で、数百万ドルの要求額がますます一般的になり、多国籍企業、政府機関、病院などが被害者となっています。その結果、犯罪者はこれまで以上に豊富な資金と動機を持っているのです。」
ますます広まっている要求に呼応し、彼はこう結論づけた。「以前にも述べたように、このエスカレーションを止め、数十億ドル規模のこの産業に歯止めをかける唯一の方法は、要求の支払いを禁止することです。収入源が枯渇すれば、攻撃も枯渇するでしょう。」
Software AG に対する身代金要求額は数百万ドルに上ると認識しており、同社からさらなる詳細が発表された場合はこの記事を更新します。®
