【ニュース】 ◆REvil ransomware member extradited to U.S. to stand trial for Kaseya attack (BleepingComputer, 2022/03/10 13:23) [ランサムウェア「REvil」メンバー、Kaseya攻撃で米国に送還され裁判にかけられる] https://www.bleepingcomputer.com/n…

【ニュース】 ◆Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は (Tecg\htarget, 2021/08/12 05:00) https://techtarget.itmedia.co.jp/tt/news/2108/12/news09.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hx…

【ニュース】 ◆Kaseya's universal REvil decryption key leaked on a hacking forum (BleepingComputer, 2021/08/11 02:01) [KaseyaのユニバーサルREvilの復号キーがハッキングフォーラムで流出] https://www.bleepingcomputer.com/news/security/kaseyas-u…

【ニュース】 ◆Kaseya、「REvil」への身代金支払いを否定 (ZDnet, 2021/07/27 14:05) https://japan.zdnet.com/article/35174385/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデント: カセヤ / Kas…

【ニュース】 ◆Kaseya deploys a master decryption key to unlock systems hit by REvil attack (Engadget, 2021/07/23) [Kaseya、REvil攻撃に見舞われたシステムのロックを解除するためにマスター復号鍵を配備] It will help its customers affected by RE…

【概要】 REvil の活動が停止した原因は不明 REvil の失踪に関与した法執行機関はなかった ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある 米国に協力していることを示すために、シャットダウンして姿を消せ ロシアがREv…

【ニュース】 ◆ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース (ZDNet, 2021/07/13 13:56) https://japan.zdnet.com/article/35173796/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

【ニュース】 ◆Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意 (ITmedia. 2021/07/12 18:20) https://www.itmedia.co.jp/enterprise/articles/2107/12/news125.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウ…

【公開情報】 ◆9.5.7a (9.5.7.2994) Feature Release – 11 July 2021 (Kaseya, 2021/07/11) https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆イ…

【概要】 CVE番号 説明 CVE-2021-30116 A credentials leak and business logic flaw, to be included in 9.5.7 CVE-2021-30117 An SQL injection vulnerability, resolved in May 8th patch. CVE-2021-30118 A Remote Code Execution vulnerability, resolv…

【ニュース】 ◆サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた (WSJ, 2021/07/08 10:16) https://jp.wsj.com/articles/software-firm-at-center-of-ransomware-attack-was-warned-of-cyber-flaw-in-april-11625706959 【関連情報】 ◆Kaseya was f…

【ニュース】 ◆REvil victims are refusing to pay after flawed Kaseya ransomware attack (BleepingComputer, 2021/07/08 16:33) https://www.bleepingcomputer.com/news/security/revil-victims-are-refusing-to-pay-after-flawed-kaseya-ransomware-atta…

【概要】■被害 世界全体で８００～１５００社に被害 スウェーデンのスーパー大手「コープ」は約８００店舗が営業停止に追い込まれた ニュージーランドでは学校や幼稚園が攻撃対象 ■身代金 Kaseya に対して、7000万ドル(約78億円)の身代金を要求 交渉の余地を…

【ニュース】 ◆ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性 (ZDNet, 2021/07/07 12:44) https://japan.zdnet.com/article/35173494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sod…

【ニュース】 ◆Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か (ITmedia, 2021/07/06 08:18) https://www.itmedia.co.jp/news/articles/2107/06/news055.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

【ニュース】 ◆身代金は7000万ドル。過去最高額のランサムウェア犯罪 (Gizmodo, 2021/07/06 22:45) https://www.gizmodo.jp/2021/07/revil-gang-takes-credit-for-kaseya.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

【概要】 3万6000社の顧客のうち約40社が被害 【ニュース】 ◆米でまたサイバー攻撃、1000社影響も ITサービス狙う (日経新聞, 2021/07/05 02:43) https://www.nikkei.com/article/DGXZQOGN044JN0U1A700C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデン…

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

【ニュース】 ◆露系ハッカー集団が７８億円要求 米ＩＴのソフト攻撃 (産経新聞, 2021/07/05 17:36) https://www.sankei.com/article/20210705-XHUNSLHIHFIVZBIWVAXKTA4VBE/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデン…

【ニュース】 ◆米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も (WSJ, 2021/07/05 08:28) 「REvil」と呼ばれるグループはソフトウエア「カセヤVSA」を攻撃対象に https://jp.wsj.com/articles/ransomware-attack-affecting-likely-thousands-of-target…

【ニュース】 ◆クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性 (ITmedia, 2021/07/04 08:07) https://www.itmedia.co.jp/news/articles/2107/04/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ラン…

【ニュース】 ◆REvil is increasing ransoms for Kaseya ransomware attack victims (BleepingComputer, 2021/07/04 13:35) [REvilはKaseyaランサムウェア攻撃の犠牲者の身代金を増やしている] https://www.bleepingcomputer.com/news/security/revil-is-inc…

【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 【ブログ】 ◆Kaseya supply chain attack targeting MSPs to deliver REvil ransomware (Truesec, 2021/07/04) https://blog.…

【ニュース】 ◆Kaseya was fixing zero-day just as REvil ransomware sprung their attack (BleepingComputer, 2021/07/04 11:31) [Kaseyaは、REvilランサムウェアが攻撃を開始したときにゼロデイを修正していました] https://www.bleepingcomputer.com/new…

【ニュース】 ◆Coop supermarket closes 500 stores after Kaseya ransomware attack (BleepingComputer, 2021/07/03 11:15) [Coopスーパーマーケット、Kaseyaランサムウェア攻撃を受けて500店舗を閉鎖] https://www.bleepingcomputer.com/news/security/coo…

【ニュース】 ◆REvil ransomware hits 200 companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で200社が被害に] https://www.bleepingcomputer.com/news/security/revil-rans…

【ニュース】 ◆REvil ransomware hits 1,000+ companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で1,000社以上を攻撃] https://www.bleepingcomputer.com/news/security/rev…