【要点】
◎REvil が起こしたランサムウェア攻撃により発生。サプライチェーン攻撃となり、多くの組織で被害が発生
【目次】
概要
【図表】
出典: hxxp://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]onion/
【概要】
【概要】
| 項目 |
内容 |
|---|---|
| 種別 | ランサムウェア(二重脅迫) |
| ターゲットOS | - |
| ターゲットソフト | Kaseya VSA |
| 攻撃開始時期 | 2021/07/02 (被害確認) |
| 攻撃方法 | Kaseya VSA Serverの脆弱性を利用 |
| 被害 | 世界全体で800~1500社に被害 スウェーデンのスーパー大手「コープ」は約800店舗が営業停止に追い込まれた ニュージーランドでは学校や幼稚園が攻撃対象 |
| 使用脆弱性 | CVE-2021-30116, アップデート版を公開(7/11) *1 |
| 暗号化方法 | - |
| 拡張子 | - |
| 身代金金額 | 7000万ドル(78億円) (Kaseyaへの請求) 44,999ドル(個々の企業への請求) *2 |
| 身代金支払い方法 | BitCoin(Kaseya), Monero(個々の企業) |
| 身代金支払い有無 | 無し |
| 犯罪組織 | REvil(Sodinokibi) |
| その他 |
■修正された脆弱性
| CVE番号 | 説明 |
|---|---|
| CVE-2021-30116 | A credentials leak and business logic flaw, to be included in 9.5.7 |
| CVE-2021-30117 | An SQL injection vulnerability, resolved in May 8th patch. |
| CVE-2021-30118 | A Remote Code Execution vulnerability, resolved in April 10th patch. (v9.5.6) |
| CVE-2021-30119 | A Cross Site Scripting vulnerability, to be included in 9.5.7 |
| CVE-2021-30120 | 2FA bypass, to be resolved in v9.5.7 |
| CVE-2021-30121 | A Local File Inclusion vulnerability, resolved in May 8th patch. |
| CVE-2021-30201 | A XML External Entity vulnerability, resolved in May 8th patch. |
【最新情報】
◆Kaseya's universal REvil decryption key leaked on a hacking forum (BleepingComputer, 2021/08/11 02:01)
[KaseyaのユニバーサルREvilの復号キーがハッキングフォーラムで流出]
https://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/
⇒
◆Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は (Tecg\htarget, 2021/08/12 05:00)
https://techtarget.itmedia.co.jp/tt/news/2108/12/news09.html
⇒
【ニュース】
◆REvil ransomware hits 1,000+ companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56)
[REvilランサムウェアがMSPサプライチェーン攻撃で1,000社を超える企業を攻撃]
https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-200-companies-in-msp-supply-chain-attack/
⇒ https://incidents.hatenablog.com/entry/2021/07/02/000000
◆クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性 (ITmedia, 2021/07/04 08:07)
https://www.itmedia.co.jp/news/articles/2107/04/news014.html
⇒ https://incidents.hatenablog.com/entry/2021/07/04/000000
◆米でまたサイバー攻撃、1000社影響も ITサービス狙う (日経新聞, 2021/07/05 02:43)
https://www.nikkei.com/article/DGXZQOGN044JN0U1A700C2000000/
⇒ https://incidents.hatenablog.com/entry/2021/07/05/000000
◆米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も (WSJ, 2021/07/05 08:28)
「REvil」と呼ばれるグループはソフトウエア「カセヤVSA」を攻撃対象に
https://jp.wsj.com/articles/ransomware-attack-affecting-likely-thousands-of-targets-drags-on-11625441235
⇒ https://incidents.hatenablog.com/entry/2021/07/05/000000_1
【検索】
google:news: カセヤ
google:news: Kaseya
google: site:virustotal.com カセヤ
google: site:virustotal.com Kaseya
google: site:github.com カセヤ
google: site:github.com Kaseya
■Bing
https://www.bing.com/search?q=カセヤ
https://www.bing.com/search?q=Kaseya
https://www.bing.com/news/search?q=カセヤ
https://www.bing.com/news/search?q=Kaseya
https://twitter.com/search?q=%23カセヤ
https://twitter.com/search?q=%23Kaseya
https://twitter.com/hashtag/カセヤ
https://twitter.com/hashtag/Kaseya
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://incidents.hatenablog.com/entry/Ransomware
