【図表】
【概要】
■タイムライン
項目 | 内容 |
---|---|
2021/04/29 | DarkSideが侵入 |
2021/05/07 | データの暗号化、身代金の要求, 身代金の支払いを承認 |
2021/05/12 | パイプラインの操業を再開 |
2021/06/07 | FBIが身代金の一部を押収 |
2021/06/08 | ブラウント氏、上院の公聴会で事件について証言 |
■侵入方法
- レガシーVPN装置に ユーザー名・パスワードを使用して侵入
- レガシーVPN装置は、多要素にな省されていなかった(コロニアルは多要素認証を採用)
【ニュース】
◆コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは (CloudGate, 2021/06/28)
https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆ランサムウェアインシデント (まとめ)
◆インシデント: コロニアル・パイプライン (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Colonial