TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

インシデント: CNA (まとめ)

【概要】

項目 内容
種別 ランサムウェア
ランサムウェア Phoenix CryptoLocker
ターゲットOS Windows
ターゲットソフト -
攻撃開始時期 2021/03/05
攻撃方法 偽の悪意のあるブラウザの更新プログラムを使って侵入
被害 15,000以上のシステム
暗号化方法 不明
拡張子 .phoenix
Ransomnote PHOENIX-HELP.txt
身代金金額 4000万ドル(約43億5000万円)
身代金支払い方法 -
犯罪組織 (Phoenix CryptoLockerを利用する組織), Evil Corp という説もある
その他


【ニュース】

◆CNA insurance firm hit by a cyberattack, operations impacted  (BleepingComputer, 2021/03/23)
[CNA社の保険会社がサイバー攻撃を受け、業務に影響が出たことについて]
https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/
https://malware-log.hatenablog.com/entry/2021/03/23/000000_15

◆Insurance giant CNA hit by new Phoenix CryptoLocker ransomware (BleepingComputer, 2021/03/25 14:26)
[保険大手のCNAが新たなランサムウェア「Phoenix CryptoLocker」に襲われる]
https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/
https://malware-log.hatenablog.com/entry/2021/03/25/000000_1

◆Insurance giant CNA fully restores systems after ransomware attack (BleepingComputer, 2021/05/13)
https://www.bleepingcomputer.com/news/security/insurance-giant-cna-fully-restores-systems-after-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/05/13/000000_7

◆米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道 (ZDNet, 2021/05/24 10:54)
https://japan.zdnet.com/article/35171163/
https://malware-log.hatenablog.com/entry/2021/05/24/000000_7

◆Ransomware gang breached CNA’s network via fake browser update (BleepingComputer, 2021/07/22 11:25)
[偽のブラウザアップデートによりCNAのネットワークに侵入したランサムウェアグループ]
https://www.bleepingcomputer.com/news/security/ransomware-gang-breached-cna-s-network-via-fake-browser-update/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_5


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆ランサムウェアインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023