BlackCat / ALPHV (まとめ) - TT Incidents Log

【要点】

◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い

malware-log.hatenablog.com

【目次】

リンク
- 【BlackCat / ALPHV】
概要
- 【概要】
記事
- 【ニュース】
関連情報
- 【関連まとめ記事】

リンク

【BlackCat / ALPHV】

◆インシデント: バンダイナムコHD (まとめ)
https://incidents.hatenablog.com/entry/Namco_Bandai

◆ インシデント: Reddit (まとめ)
https://incidents.hatenablog.com/entry/Reddit

◆インシデント: SEIKO / セイコー (まとめ)
https://incidents.hatenablog.com/entry/SEIKO

◆インシデント: Optum / UnitedHealth (まとめ)
https://incidents.hatenablog.com/entry/Optum

概要

【概要】

■主要被害組織

公表日時	発生日時	被害組織	被害内容	備考
2022/07/13	2022/07/03	バンダイナムコHD	アジア地域のグループ会社複数社の社内システムに不正アクセス
2023/02/09	2023/02/05	Reddit	社内の業務システムにアクセスし、社内文書やソースコードを盗み出す	フィッシングを使い侵入。身代金6億4000万円を要求
2023/08/10	2023/07/28	SEIKO	サーバーに不正アクセスがあり、情報漏洩が発生	2023/07/27に、初期アクセスブローカー（IAB）が日本の製造企業(=SEIKO)のアクセス権を販売
2024/02/24	2024/02/21	Optum (UnitedHealth)	ITシステムと様々なサービスを停止	身代金 2000万ドル(=約30億円)を支払い

■概要

項目	内容
活動開始時期	2021/12 ～
活動母体	Darkside および Blackmatter の元メンバーによって運営されていると推測
関連組織	UNC4466

■UNC4466の概要

項目	内容
利用脆弱性	CVE-2021-27876, CVE-2021-27877, CVE-2021-27878
侵入ツール	一般に公開されているMetasploitモジュールを使用して侵入
特権昇格	Mimikatz、LaZagne、Nanodumpを利用

【最新情報】

◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27)
https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/
⇒ https://incidents.hatenablog.com/entry/2023/12/20/000000

記事

【ニュース】

■2022年

◇2022年7月

◆Bandai Namco confirms hack after ALPHV ransomware data leak threat (BleepingComputer, 2022/07/13 16:50)
[バンダイナムコ、ランサムウェア「ALPHV」による情報漏洩の脅威を受け、ハッキングを確認]
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
⇒ https://incidents.hatenablog.com/entry/2022/07/13/000000_3

◆バンダイナムコHDのグループ会社にサイバー攻撃 (NHK, 2022/07/13 20:21)
https://www3.nhk.or.jp/news/html/20220713/k10013716411000.html
⇒ https://incidents.hatenablog.com/entry/2022/07/13/000000_2

◆バンダイナムコHDのグループ会社がサイバー攻撃を受け顧客データが流出した可能性 (Gigazine, 2022/07/14 11:50)
https://gigazine.net/news/20220714-bandai-namco-hacker-stolen-customer-data/
⇒ https://incidents.hatenablog.com/entry/2022/07/14/000000_3

◆バンナムHD、グループ会社に不正アクセス　「ハッカー集団によるランサムウェア攻撃」とNHK報道 (ITmedia, 2022/07/14 11:00)
https://www.itmedia.co.jp/news/articles/2207/14/news102.html
⇒ https://incidents.hatenablog.com/entry/2022/07/14/000000_2

■2023年

◇2023年2月

◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04)
[ハッカーがRedditに侵入し、ソースコードと内部データを盗む]
https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/
⇒ https://incidents.hatenablog.com/entry/2023/02/09/000000_1

◆Redditがハッキング被害を受けソースコードと内部データが盗み出される (Gigazine, 2023/02/10 16:00)
https://gigazine.net/news/20230210-hackers-steal-reddit-source-code/
⇒ https://incidents.hatenablog.com/entry/2023/02/10/000000_1

◇2023年6月

◆ハッカーがRedditから80GB分のデータを盗み「API有料化を撤回しなければ流出させる」と脅迫 (Gigazine, 2023/06/20 11:13)
https://gigazine.net/news/20230620-blackcat-reddit-data-stolen/
⇒ https://incidents.hatenablog.com/entry/2023/06/20/000000_3

◆Reddit、サイバー犯罪集団から脅迫される--要求はAPI有料化の撤回 (ZDNet, 2023/06/20 13:40)
https://japan.zdnet.com/article/35205450/
⇒ https://incidents.hatenablog.com/entry/2023/06/20/000000_4

◇2023年8月

◆セイコーグループの一部のサーバに不正アクセス、情報流出の可能性 (NetSecurity, 2023/08/21 08:05)
https://scan.netsecurity.ne.jp/article/2023/08/21/49837.html
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_6

◆Japanese watchmaker Seiko breached by BlackCat ransomware gang (BleepingComputer, 2023/08/21 10:40)
[日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される]
https://www.bleepingcomputer.com/news/security/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_3

◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22)
https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/
⇒ https://incidents.hatenablog.com/entry/2023/08/22/000000_1

◇2023年9月

◆MGM Resorts shuts down IT systems after cyberattack (BleepingComputer, 2023/09/11 14:54)
[MGMリゾーツ、サイバー攻撃を受けてITシステムを停止]
https://www.bleepingcomputer.com/news/security/mgm-resorts-shuts-down-it-systems-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2023/09/11/000000_1

◆MGM casino's ESXi servers allegedly encrypted in ransomware attack (BleepingComputer, 2023/09/14 18:52)
[MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い]
https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2023/09/14/000000

◆BlackCat ransomware hits Azure Storage with Sphynx encryptor (BleepingComputer, 2023/09/16 10:11)
[BlackCatランサムウェアがAzure StorageをSphynx暗号化ツールで攻撃]
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/
⇒ https://incidents.hatenablog.com/entry/2023/09/16/000000

◇2023年10月

◆MGM Resorts ransomware attack led to $100 million loss, data theft (BleepingComputer, 2023/10/06 09:53)
[MGMリゾーツ、ランサムウェア攻撃で1億ドルの損失、データ盗難に発展]
https://www.bleepingcomputer.com/news/security/mgm-resorts-ransomware-attack-led-to-100-million-loss-data-theft/
⇒ https://incidents.hatenablog.com/entry/2023/10/06/000000_1

◆ALPHV ransomware gang claims attack on Florida circuit court (BleepingComputer, 2023/10/09 17:32)
[ALPHVランサムウェア・ギャングがフロリダ州巡回裁判所を攻撃と主張]
https://www.bleepingcomputer.com/news/security/alphv-ransomware-gang-claims-attack-on-florida-circuit-court/
⇒ https://incidents.hatenablog.com/entry/2023/10/09/000000_3

◇2023年11月

◆BlackCat ransomware claims breach of healthcare giant Henry Schein (BleepingComputer, 2023/11/02 14:55)
[BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張]
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/
⇒ https://incidents.hatenablog.com/entry/2023/11/02/000000_1

◆McLaren Health Care says data breach impacted 2.2 million people (BleepingComputer, 2023/11/10 10:28)
[マクラーレン・ヘルスケア、データ流出で220万人に影響と発表]
https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-impacted-22-million-people/
⇒ https://incidents.hatenablog.com/entry/2023/11/10/000000_3

◆Healthcare giant Henry Schein hit twice by BlackCat ransomware (BleepingComputer, 2023/11/27 14:44)
[医療大手のヘンリー・シャイン、BlackCatランサムウェアに2度襲われる]
https://www.bleepingcomputer.com/news/security/healthcare-giant-henry-schein-hit-twice-by-blackcat-ransomware/
⇒ https://incidents.hatenablog.com/entry/2023/11/27/000000_5

◇2023年12月

◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27)
https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/
⇒ https://incidents.hatenablog.com/entry/2023/12/20/000000

■2024年

◇2024年2月

◆UnitedHealth confirms Optum hack behind US healthcare billing outage (BleepingComputer, 2024/02/23 04:41)
[UnitedHealth、米国医療費請求障害の背景にオプタム社のハッキングを確認]
https://www.bleepingcomputer.com/news/security/unitedhealth-confirms-optum-hack-behind-us-healthcare-billing-outage/
⇒ https://incidents.hatenablog.com/entry/2024/02/23/000000_3

◆UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (BleepingComputer, 2024/02/26 19:13)
[UnitedHealth子会社Optumのハッキング、BlackCatランサムウェアと関連か]
https://www.bleepingcomputer.com/news/security/unitedhealth-subsidiary-optum-hack-linked-to-blackcat-ransomware/
⇒ https://incidents.hatenablog.com/entry/2024/02/26/000000_3

◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33)
[ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張]
https://www.bleepingcomputer.com/news/security/ransomware-gang-claims-they-stole-6tb-of-change-healthcare-data/
⇒ https://incidents.hatenablog.com/entry/2024/02/28/000000

◇2024年3月

◆BlackCat ransomware turns off servers amid claim they stole $22 million ransom
(BleepingComputer, 2024/03/04 12:44)
[BlackCatランサムウェア、2200万ドルの身代金を盗んだと主張する中、サーバーを停止]
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-turns-off-servers-amid-claim-they-stole-22-million-ransom/
⇒ https://incidents.hatenablog.com/entry/2024/03/04/000000_6

◆UnitedHealth brings some Change Healthcare pharmacy services back online (BleepingComputer, 2024/03/08 12:54)
[ユナイテッドヘルス、チェンジ・ヘルスケアの薬局サービスの一部をオンライン化]
https://www.bleepingcomputer.com/news/security/unitedhealth-brings-some-change-healthcare-pharmacy-services-back-online/
⇒ https://incidents.hatenablog.com/entry/2024/03/08/000000_5

◆US govt probes if ransomware gang stole Change Healthcare data (BleepingComputer, 2024/03/13 16:16)
[米政府、ランサムウェア集団がチェンジ・ヘルスケアのデータを盗んだか調査]
https://www.bleepingcomputer.com/news/security/us-govt-probes-if-ransomware-gang-stole-change-healthcare-data/
⇒ https://incidents.hatenablog.com/entry/2024/03/13/000000_2

【公開情報】

■2023年

◇2023年8月

◆Important Notice regarding Data Breach and Response (SEIKO, 2023/08/10)
[データ漏洩と対応に関する重要なお知らせ]
https://www.sii.co.jp/en/news/topics/2023/08/10/12208/
⇒ https://incidents.hatenablog.com/entry/2023/08/10/000000

◆セイコーグループ株式会社サーバへの不正アクセスによる情報漏えいについて (SEIKO, 2023/08/23)
https://www.seikowatches.com/jp-ja/news/20230823_01
⇒ https://incidents.hatenablog.com/entry/2023/08/23/000000_3

リンク

【BlackCat / ALPHV】

概要

【概要】

記事

【ニュース】

関連情報

【関連まとめ記事】