TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: カセヤ / Kaseya

Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は

【ニュース】 ◆Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は (Tecg\htarget, 2021/08/12 05:00) https://techtarget.itmedia.co.jp/tt/news/2108/12/news09.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hx…

Kaseya's universal REvil decryption key leaked on a hacking forum

【ニュース】 ◆Kaseya's universal REvil decryption key leaked on a hacking forum (BleepingComputer, 2021/08/11 02:01) [KaseyaのユニバーサルREvilの復号キーがハッキングフォーラムで流出] https://www.bleepingcomputer.com/news/security/kaseyas-u…

Kaseya、「REvil」への身代金支払いを否定

【ニュース】 ◆Kaseya、「REvil」への身代金支払いを否定 (ZDnet, 2021/07/27 14:05) https://japan.zdnet.com/article/35174385/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデント: カセヤ / Kas…

Kaseya deploys a master decryption key to unlock systems hit by REvil attack

【ニュース】 ◆Kaseya deploys a master decryption key to unlock systems hit by REvil attack (Engadget, 2021/07/23) [Kaseya、REvil攻撃に見舞われたシステムのロックを解除するためにマスター復号鍵を配備] It will help its customers affected by RE…

Kaseya obtains universal decryptor for REvil ransomware victims

【概要】 REvil の活動が停止した原因は不明 REvil の失踪に関与した法執行機関はなかった ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある 米国に協力していることを示すために、シャットダウンして姿を消せ ロシアがREv…

ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース

【ニュース】 ◆ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース (ZDNet, 2021/07/13 13:56) https://japan.zdnet.com/article/35173796/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意

【ニュース】 ◆Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意 (ITmedia. 2021/07/12 18:20) https://www.itmedia.co.jp/enterprise/articles/2107/12/news125.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウ…

9.5.7a (9.5.7.2994) Feature Release – 11 July 2021

【公開情報】 ◆9.5.7a (9.5.7.2994) Feature Release – 11 July 2021 (Kaseya, 2021/07/11) https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆イ…

Kaseya patches VSA vulnerabilities used in REvil ransomware attack

【概要】 CVE番号 説明 CVE-2021-30116 A credentials leak and business logic flaw, to be included in 9.5.7 CVE-2021-30117 An SQL injection vulnerability, resolved in May 8th patch. CVE-2021-30118 A Remote Code Execution vulnerability, resolv…

サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた

【ニュース】 ◆サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた (WSJ, 2021/07/08 10:16) https://jp.wsj.com/articles/software-firm-at-center-of-ransomware-attack-was-warned-of-cyber-flaw-in-april-11625706959 【関連情報】 ◆Kaseya was f…

REvil victims are refusing to pay after flawed Kaseya ransomware attack

【ニュース】 ◆REvil victims are refusing to pay after flawed Kaseya ransomware attack (BleepingComputer, 2021/07/08 16:33) https://www.bleepingcomputer.com/news/security/revil-victims-are-refusing-to-pay-after-flawed-kaseya-ransomware-atta…

世界1500社に被害 スーパー、幼稚園にも―米IT企業へのサイバー攻撃

【概要】■被害 世界全体で800~1500社に被害 スウェーデンのスーパー大手「コープ」は約800店舗が営業停止に追い込まれた ニュージーランドでは学校や幼稚園が攻撃対象 ■身代金 Kaseya に対して、7000万ドル(約78億円)の身代金を要求 交渉の余地を…

ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性

【ニュース】 ◆ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性 (ZDNet, 2021/07/07 12:44) https://japan.zdnet.com/article/35173494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sod…

Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か

【ニュース】 ◆Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か (ITmedia, 2021/07/06 08:18) https://www.itmedia.co.jp/news/articles/2107/06/news055.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

身代金は7000万ドル。過去最高額のランサムウェア犯罪

【ニュース】 ◆身代金は7000万ドル。過去最高額のランサムウェア犯罪 (Gizmodo, 2021/07/06 22:45) https://www.gizmodo.jp/2021/07/revil-gang-takes-credit-for-kaseya.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

米でまたサイバー攻撃、1000社影響も ITサービス狙う

【概要】 3万6000社の顧客のうち約40社が被害 【ニュース】 ◆米でまたサイバー攻撃、1000社影響も ITサービス狙う (日経新聞, 2021/07/05 02:43) https://www.nikkei.com/article/DGXZQOGN044JN0U1A700C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデン…

MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

露系ハッカー集団が78億円要求 米ITのソフト攻撃

【ニュース】 ◆露系ハッカー集団が78億円要求 米ITのソフト攻撃 (産経新聞, 2021/07/05 17:36) https://www.sankei.com/article/20210705-XHUNSLHIHFIVZBIWVAXKTA4VBE/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデン…

米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も

【ニュース】 ◆米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も (WSJ, 2021/07/05 08:28) 「REvil」と呼ばれるグループはソフトウエア「カセヤVSA」を攻撃対象に https://jp.wsj.com/articles/ransomware-attack-affecting-likely-thousands-of-target…

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性

【ニュース】 ◆クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性 (ITmedia, 2021/07/04 08:07) https://www.itmedia.co.jp/news/articles/2107/04/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ラン…

REvil is increasing ransoms for Kaseya ransomware attack victims

【ニュース】 ◆REvil is increasing ransoms for Kaseya ransomware attack victims (BleepingComputer, 2021/07/04 13:35) [REvilはKaseyaランサムウェア攻撃の犠牲者の身代金を増やしている] https://www.bleepingcomputer.com/news/security/revil-is-inc…

Kaseya supply chain attack targeting MSPs to deliver REvil ransomware

【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 【ブログ】 ◆Kaseya supply chain attack targeting MSPs to deliver REvil ransomware (Truesec, 2021/07/04) https://blog.…

Kaseya was fixing zero-day just as REvil ransomware sprung their attack

【ニュース】 ◆Kaseya was fixing zero-day just as REvil ransomware sprung their attack (BleepingComputer, 2021/07/04 11:31) [Kaseyaは、REvilランサムウェアが攻撃を開始したときにゼロデイを修正していました] https://www.bleepingcomputer.com/new…

Coop supermarket closes 500 stores after Kaseya ransomware attack

【ニュース】 ◆Coop supermarket closes 500 stores after Kaseya ransomware attack (BleepingComputer, 2021/07/03 11:15) [Coopスーパーマーケット、Kaseyaランサムウェア攻撃を受けて500店舗を閉鎖] https://www.bleepingcomputer.com/news/security/coo…

REvil ransomware hits 200 companies in MSP supply-chain attack

【ニュース】 ◆REvil ransomware hits 200 companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で200社が被害に] https://www.bleepingcomputer.com/news/security/revil-rans…

REvil ransomware hits 1,000+ companies in MSP supply-chain attack

【ニュース】 ◆REvil ransomware hits 1,000+ companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で1,000社以上を攻撃] https://www.bleepingcomputer.com/news/security/rev…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020