【ニュース】 ◆東芝テックにサイバー攻撃 フランスなどで情報流出確認 (日経新聞, 2021/06/10 12:47) https://www.nikkei.com/article/DGXZQOUC102V90Q1A610C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【概要】■奪還金額 項目 金額(Bitcoin) 相当額(当時の換算) 身代金支払い 75ビットコイン 230万ドル 身代金奪還 63.7ビットコイン 440万ドル 【ニュース】 ◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16…

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【ニュース】 ◆Darksideランサムウェア被害から学ぶ早期発見・防御・テクニカル分析の重要性 (ASCII.jp, 2021/06/04 18:30) https://ascii.jp/elem/000/004/057/4057891/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【ニュース】 ◆メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは？ (NetSecurity, 2021/05/25 08:10) https://scan.netsecurity.ne.jp/article/2021/05/25/45715.html 【関連まとめ記事】◆全…

【概要】 項目 内容 身代金総額 9000万ドル 被害企業 47社 平均身代金金額 約190万ドル 【ニュース】 ◆ダークサイド、身代金累計は9000万ドルか～入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24) https://usfl.com/news/130378…

【ニュース】 ◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24) https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ)…

【ニュース】 ◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47) https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

【ニュース】 ◆Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom (WSJ, 2021/05/19 16:51) https://www.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621435636

【図表】 出典: https://www.elliptic.co/blog/darkside-ransomware-has-netted-over-90-million-in-bitcoin 【ニュース】 ◆DarkSide Ransomware has Netted Over $90 million in Bitcoin (Elliptic, 2021/05/18) https://www.elliptic.co/blog/darkside-ran…

【ニュース】 ◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38) https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%8…

【ニュース】 ◆ロのハッカー集団、活動停止か (共同通信, 2021/05/15 06:42) https://this.kiji.is/766053379099754496 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (まとめ) https://malware-log.ha…

【ニュース】 ◆ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」 (産経新聞, 2021/05/15 07:49) https://www.sankei.com/world/news/210515/wor2105150005-n1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

【ニュース】 ◆サイバー犯罪集団ダークサイド「活動停止」表明 米報道 (日経新聞, 2021/05/15 03:00) https://www.nikkei.com/article/DGXZQOGN14F4F0U1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【ニュース】 ◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30) https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

【ブログ】 ◆ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定 (Prsol:cc, 2021/05/15) https://www.prsol.cc/?p=738 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dark…

【ニュース】 ◆バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談 (日経新聞, 2021/05/14 04:42) ロシアは「肯定的なシグナル」と評価 https://www.nikkei.com/article/DGXZQOGN13G3J0T10C21A5000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

【ニュース】 ◆Toshiba unit hacked in Europe, conglomerate to undergo strategic review (ロイター, 2021/05/14 13:40) https://jp.reuters.com/article/us-toshiba-cyber/toshiba-unit-hacked-in-europe-conglomerate-to-undergo-strategic-review-idUSK…

【ニュース】 ◆米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明 (TBS News, 2021/05/14 15:35) https://news.tbs.co.jp/newseye/tbs_newseye4268623.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【ニュース】 ◆DarkSide ransomware servers reportedly seized, operation shuts down (BleepingComputer, 2021/05/14 10:37) https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/

【ニュース】 ◆DarkSide Ransomware Operations – Preventions and Detections. (Blue Team Blog, 2021/05/14) [ダークサイド・ランサムウェアの運用 - 予防と検知] https://blueteamblog.com/darkside-ransomware-operations-preventions-and-detections 【…

【図表】 出典: https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/ 【ニュース】 ◆DarkSide explained: The ransomware group responsible for Colonial Pipeline attack (ZDNet, 202…

【ブログ】 ◆Chemical Distribution Organization Falls Victim to DarkSide Ransomware Attack (HEIMDAL Security, 2021/05/14) [化学品販売会社がDarkSideランサムウェア攻撃の被害に遭う] The Enterprise Paid a $4.4 Million Ransom to the DarkSide Ran…

【ニュース】 ◆当社グループの欧州子会社に対するサイバー攻撃について (2021/05/14) https://www.toshibatec.co.jp/release/20210514_01.html

【ニュース】 ◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54) [コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される] https://www.bleepingcomputer.com/news/security/col…

【図表】 Private data leak page sent to Brenntag DarkSide says they purchase credentials for the network 出典: https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/ 【概要】■被害組織 Br…

【ニュース】 ◆石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか？ (Gigazine, 2021/05/12 14:08) https://gigazine.net/news/20210512-darkside-ransomware-group/

【ニュース】 ◆石油会社へサイバー攻撃、「ダークサイド」が実行 FBI (日経新聞, 2021/05/11 02:21) https://www.nikkei.com/article/DGXZQOGN10DBA0Q1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

【ニュース】 ◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10) https://www.itmedia.co.jp/news/articles/2105/11/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

【ニュース】 ◆石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる (ITmedia, 2021/05/11 18:58) https://www.itmedia.co.jp/enterprise/articles/2105/11/news151.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…