攻撃組織: BlackCat / ALPHV
【ニュース】 ◆17歳の青年が世界的ホテルリゾート・MGMリゾーツにサイバー攻撃を仕掛けたランサムウェアグループ「BlackCat」の一員であるとして逮捕される (Gigazine, 2024/07/20 17:30) https://gigazine.net/news/20240720-uk-police-arrest-mgm-ransomwa…
【ニュース】 ◆ランサムウェアで「かなりの割合のアメリカ人」の医療記録が盗まれたとヘルスケア大手が公表、35億円の身代金を支払うもデータ流出を防げず損害拡大 (Gigazine, 2024/06/24 15:06) https://gigazine.net/news/20240624-ransomware-hackers-sto…
【要点】 ◎米国UnitedHealthの医療費請求に障害が発生、子会社のOptumのプラットフォームで深刻な業務中断が発生したのが原因 ◎BlackCat が、Change HealthcareのCitrix認証情報を入手し、2024/02/12に侵入、2024/02/21にランサムウェアを起動 ◎被害総額は 1…
【訳】米政府、ランサムウェア集団がチェンジ・ヘルスケアのデータを盗んだか調査 【要約】 米国保健社会福祉省は、Change Healthcareのランサムウェア攻撃に関連し、患者の情報が盗まれたかどうかを調査しています。この攻撃は米国の医療システムに深刻な影…
【訳】BlackCatランサムウェア、2200万ドルの身代金を盗んだと主張する中、サーバーを停止 【図表】 ALPHVはサーバーの停止を決定した (ソース BleepingComputer) ALPHVの関連会社とされる人物は、Optumの身代金とされる2200万ドルをだまし取られたと主張し…
【ニュース】 ◆ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90%以上に波及、ハッカーは6TBのデータを盗んだと主張 (Gigazine, 2024/03/04 16:36) https://gigazine.net/news/20240304-ransomeware-gang-hits-us-prescription-market/
【訳】ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張 【ニュース】 ◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33) [ランサムウェア集団が6TBのチェンジ・ヘルスケアのデ…
【訳】UnitedHealth子会社Optumのハッキング、BlackCatランサムウェアと関連か 【要約】 ユナイテッドヘルス・グループの子会社であるOptumに対するサイバー攻撃は、BlackCatランサムウェアグループと関連している。Change Healthcareの決済交換プラットフォ…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い malware-log.hatenablog.com 【目次】 リンク 【BlackCat / ALPHV】 概要 【概要】 記事 【…
【訳】ALPHVランサムウェアがloanDepotとPrudential Financialの侵害を主張 【図表】 出典: https://www.bleepingcomputer.com/news/security/alphv-ransomware-claims-loandepot-prudential-financial-breaches/ 【ニュース】 ◆ALPHV ransomware claims loa…
【訳】Trans-Northern Pipelines社、ALPHVランサムウェア攻撃を調査中 【図表】 出典: https://www.bleepingcomputer.com/news/security/trans-northern-pipelines-investigating-alphv-ransomware-attack-claims/ 【ニュース】 ◆Trans-Northern Pipelines i…
【訳】フィデリティ・ナショナル・ファイナンシャル:ハッカーが130万人分のデータを盗む 【ニュース】 ◆Fidelity National Financial: Hackers stole data of 1.3 million people (BleepingComputer, 2024/01/10 15:32) [フィデリティ・ナショナル・ファイ…
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
【訳】医療大手のヘンリー・シャイン、BlackCatランサムウェアに2度襲われる 【要約】 米国の医療大手Henry Schein社が、10月と11月にランサムウェアグループBlackCat/ALPHVによる2度目のサイバー攻撃を受けたことを報告しました。Henry Scheinはフォーチュ…
【訳】マクラーレン・ヘルスケア、データ流出で220万人に影響と発表 【図表】 10月にBlackCatランサムウェアに攻撃されたマクラーレン(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-imp…
【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…
【訳】ALPHVランサムウェア・ギャングがフロリダ州巡回裁判所を攻撃と主張 【ニュース】 ◆ALPHV ransomware gang claims attack on Florida circuit court (BleepingComputer, 2023/10/09 17:32) [ALPHVランサムウェア・ギャングがフロリダ州巡回裁判所を攻…
【訳】MGMリゾーツ、ランサムウェア攻撃で1億ドルの損失、データ盗難に発展 【要約】 MGMリゾーツは、サイバー攻撃により1億ドルの損失を被り、顧客の個人情報が盗まれたことを明らかにしました。攻撃は主にウェブサイトやカジノ内サービスに影響を与えまし…
【ニュース】 ◆米カジノ運営元が「ランサムウェア」被害 20億円の身代金を支払って“しまった”理由 (ITmedia, 2023/09/24 08:12) https://www.itmedia.co.jp/business/articles/2309/22/news084.html
【訳】BlackCatランサムウェアがAzure StorageをSphynx暗号化ツールで攻撃 【ニュース】 ◆BlackCat ransomware hits Azure Storage with Sphynx encryptor (BleepingComputer, 2023/09/16 10:11) [BlackCatランサムウェアがAzure StorageをSphynx暗号化ツー…
【訳】MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い 【図表】 Lapsus$とUNC3944のつながり (マンディアント) 出典: https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack…
【訳】MGMリゾーツ、サイバー攻撃を受けてITシステムを停止 【図表】 MGMリゾーツ、サイバーセキュリティ問題を公表 (MGMリゾーツ・インターナショナル) MGMリゾーツがメインウェブサイトをオフラインに (BleepingComputer) オフラインのMGMリワードアプリ (…
【ニュース】 ◆セイコーグループの一部のサーバに不正アクセス、情報流出の可能性 (NetSecurity, 2023/08/21 08:05) https://scan.netsecurity.ne.jp/article/2023/08/21/49837.html ⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_6 ◆Japanes…
【公開情報】 ◆セイコーグループ株式会社サーバへの不正アクセスによる情報漏えいについて (SEIKO, 2023/08/23) https://www.seikowatches.com/jp-ja/news/20230823_01 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: SEIKO / セイ…
【ニュース】 ◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22) https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (…
【訳】日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される 【図表】 ALPHVのウェブサイトに掲載されたセイコー (BleepingComputer) 日本企業へのアクセスを販売する初期アクセス・ブローカー (キュレーション・インテル) 出典: https://…
【ニュース】 ◆セイコーグループの一部のサーバに不正アクセス、情報流出の可能性 (NetSecurity, 2023/08/21 08:05) https://scan.netsecurity.ne.jp/article/2023/08/21/49837.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント:…
【訳】データ漏洩と対応に関する重要なお知らせ 【公開情報】 ◆Important Notice regarding Data Breach and Response (SEIKO, 2023/08/10) [データ漏洩と対応に関する重要なお知らせ] https://www.sii.co.jp/en/news/topics/2023/08/10/12208/ 【関連まとめ…
【ニュース】 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗む] https://www.bleepingcomputer.com/news/security/hackers-breach-reddit…
【ニュース】 ◆ハッカーがRedditから80GB分のデータを盗み「API有料化を撤回しなければ流出させる」と脅迫 (Gigazine, 2023/06/20 11:13) https://gigazine.net/news/20230620-blackcat-reddit-data-stolen/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア …