TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは

【図表】

f:id:tanigawa:20211114083242p:plain
出典: https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html


【概要】

■タイムライン

項目 内容
2021/04/29 DarkSideが侵入
2021/05/07 データの暗号化、身代金の要求, 身代金の支払いを承認
2021/05/12 パイプラインの操業を再開
2021/06/07 FBIが身代金の一部を押収
2021/06/08 ブラウント氏、上院の公聴会で事件について証言


■侵入方法

  • レガシーVPN装置に ユーザー名・パスワードを使用して侵入
  • レガシーVPN装置は、多要素にな省されていなかった(コロニアルは多要素認証を採用)


【ニュース】

◆コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは (CloudGate, 2021/06/28)
https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆ランサムウェアインシデント (まとめ)

◆インシデント: コロニアル・パイプライン (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Colonial


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023