日本でもおなじみの外貨両替会社、Travelexにてランサムウェアによる被害が発生していたことが判明しました。
攻撃は2019年の大晦日に発生し、300万ドルの身代金を要求されているとのこと。
記事によると、Travelexは「Sodinokibi」という2019年4月頃に見つかったランサムウェアに感染していた模様。
Sodinokibiは、検知することが非常に難しいランサムウェアであり、アンチウイルスやその他の手法による検知を防ぐために数多くの手段を講じている。
【参考】
検知することが非常に難しいランサムウェア「SODINOKIBI」
https://www.cybereason.co.jp/blog/cyberattack/3883/
侵入の経路については、VPN機器の脆弱性(CVE-2019-11510)を突かれたという説が濃厚。
というのも、米国のセキュリティ企業であるBad Packets社がこの脆弱性の影響を受けるシステム約15,000台を発見し、そのうちの一つがTravelexだったという。
最悪なのは、Bad Packets社がTravelexに警告をしていたにもかかわらず、Travelexはそれを無視していたらしい。
その結果がこのインシデントである。
しかし、イギリスの会社にしてはなんかIT運用管理がずさんと言うか・・・。
ちなみに、Bad Packets社が見つけた、脆弱性を受けるシステムのサマリが公開されていて、日本は世界で2番目に多い。(2019年8月時点の情報)
【元ネタ】
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
と言うことは、日本企業もそれなりに被害を受けているのだろうか?
パッチ適用はちゃんとやらなきゃいかんね。
【参考】
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/