【訳】

MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い

【図表】

Lapsus$とUNC3944のつながり (マンディアント)
出典: https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/

【要約】

MGM ResortsのESXiサーバーがBlackCatランサムウェア攻撃によって暗号化された可能性が浮上しています。この攻撃は、BlackCatランサムウェアグループのアフィリエートによって実行され、MGMのシステムを深刻に妨害しました。グループは100台以上のESXiハイパーバイザーを暗号化し、データを流出させ、身代金支払いがない場合は新たな攻撃を予告しています。この攻撃はソーシャルエンジニアリング攻撃を通じて実行されたとされており、Scattered Spider（Crowdstrikeによって追跡）などの類似攻撃を行うグループと関連がある可能性があります。攻撃者はMGMに身代金支払いを迫り、データを盗み、さらなる攻撃を実行する意向を示しています。その後、MGMからの回答は得られていないとの報告があります。 Scattered Spiderは幅広いソーシャルエンジニアリング攻撃を行い、ネットワークに侵入し、横方向に拡散し、最終的には管理者認証情報を取得するという手法で知られています。彼らは身代金を要求し、データを暗号化し、恐喝を行う傾向があります。

【ニュース】

◆MGM casino's ESXi servers allegedly encrypted in ransomware attack (BleepingComputer, 2023/09/14 18:52)
[MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い]
https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/

【関連情報】

◆MGM Resorts shuts down IT systems after cyberattack (BleepingComputer, 2023/09/11 14:54)
[MGMリゾーツ、サイバー攻撃を受けてITシステムを停止]
https://www.bleepingcomputer.com/news/security/mgm-resorts-shuts-down-it-systems-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2023/09/11/000000_1

【関連まとめ記事】

◆全体まとめ
　◆ランサムウェア (まとめ)

◆インシデント: MGM Resorts (まとめ)
https://incidents.hatenablog.com/entry/MGM_Resorts