アルジェリアの石油合弁会社がMazeランサムウェアに攻撃され投資計画等の機密情報がネット上に公開されているようです。。。
こんにちは、丸山満彦です。
アルジェリアの石油合弁会社(Sonatrach社とOccidental社)がMazeランサムウェアに攻撃され投資計画等の機密情報がネット上に公開されているようです(Under the brieach on Twitter @2020.04.05)。
・2020.04.06 Algerian petroleum JV hit by Maze ransomware, data posted online
最初はデータを小出しに公表して脅すが、脅しに応じない場合は、より多くのデータを流出させ、それでも抵抗する場合はダークウェブ上のハッカーフォーラムにデータを投稿し、フォーラムに頻繁に参加する人に、フィッシング等にデータを利用するよう促すようです。なるほどですね。。。
過去に、保険会社のChubb社[wikipeia]とオーストラリアの貨物輸送会社Henning Harders社が被害にあっていますね。。。
● iTWire - Security
・2020.03.27 Global insurer Chubb hit by Maze ransomware: claim
・2020.03.19 Freight forwarding firm Henning Harders hit by Windows ransomware
なお、Ransomware Mazeについては、McAfeeのブログが詳細です。
・2020.03.26 Ransomware Maze (by Alexandre Mundo )
かなり詳細です。
-----
Sonatrach社[wikipedia]は1963年に設立さたアルジェリア最大の企業。従業員数は4万人、年収は約390億米ドル。
Anadarko社[wikipedia]は2019年にOccidental社[wikipedia]に買収され、Oxy Occidental社となった。同社は2018年12月期に178億米ドルの売上をあげている[2018 4Q]。
Comments