クラウドソフトウェアプロバイダーのBlackbaudは、インシデントが世界的に増加しているため、身代金を支払います

PixabayのPeteLinforthによる画像

WEEK IN IT SECURITY –先週姉妹サイトで報告したように進化する企業 そのランサムウェア 組織に対するサイバーセキュリティ攻撃の3分の1の背後にあり、ニュースは別の主要な身代金攻撃を破っていた、とJeremyCowanは報告しています。

今回はサウスカロライナを拠点とする Blackbaud 、企業向けのデータベースサービスおよび顧客関係管理（CRM）システムのサードパーティサプライヤーは、ハッカーに非公開の身代金を支払って、自社のクライアントデータのロックを解除していました。

Blackbaudは、自身を「社会的利益を推進する世界をリードするクラウドソフトウェア会社」と表現しています。問題のクライアントには、ホームレスの慈善団体の危機、英国のアベリストウィス大学とアバディーン大学*が含まれ、それぞれが顧客とパートナーに謝罪の通知を出しました。同社がリストしている他の顧客には、米国糖尿病学会、ロンドン大学とオックスフォード大学、YWCAシカゴが含まれます。

Blackbaudは声明の中で、次のように述べています。「2020年5月、ランサムウェア攻撃を発見して阻止しました。ランサムウェア攻撃では、サイバー犯罪者は企業を自社のデータやサーバーから締め出すことでビジネスを混乱させようとします。攻撃を発見した後、サイバーセキュリティチームは、独立した法医学の専門家や法執行機関とともに、サイバー犯罪者がシステムアクセスをブロックしてファイルを完全に暗号化するのを防ぐことに成功しました。そして最終的に私たちのシステムからそれらを追放しました。サイバー犯罪者を締め出す前に、サイバー犯罪者は、自己ホスト型環境からデータのサブセットのコピーを削除しました。サイバー犯罪者は、クレジットカード情報、銀行口座情報、または社会保障番号にアクセスしませんでした。」

さらに、「お客様のデータを保護することが最優先事項であるため、削除したコピーが破棄されたことを確認して、サイバー犯罪者の要求に応えました。事件の性質、私たちの調査、および第三者（法執行機関を含む）の調査に基づいて、データがサイバー犯罪者を超えた、悪用された、または悪用されると信じる理由はありません。または、配布されるか、その他の方法で公開されます。 …これが発生したことをお詫び申し上げます。今後も、私たちとお客様が共同でこのサイバー犯罪事件を乗り越えられるよう、支援とサポートを提供するために最善を尽くしていきます。」

声明から、データが将来悪用または共有されないという犯罪者による安心感や、Blackbaudがデータが破壊されたというハッカーの主張をどのように信頼できるかは明らかではありません。

5月に発見、7月に通知

アバディーン大学のAdvancementのエグゼクティブディレクターであるRobDonelsonは、卒業生へのメッセージで次のように述べています。「2020年7月16日、Blackbaudは、2020年5月にランサムウェア攻撃を発見したと報告しました。 2020年2月7日から5月20日までのある時点でサーバーにアクセスし、卒業生に関連するデータがその一部であると通知されました。世界中のかなりの数の組織が影響を受けていることを理解しています。」

クライアントにとって差し迫った懸念の1つは、データ侵害の通知がBlackbaudによって遅れたことでした。アバディーン大学は、次のように述べています。その後の調査を実施します。インシデントの原因となった問題に対処するための対策を講じます。顧客のためにリソースを準備します。ただし、これについてはさらに調査を進めています」と指摘し、「緊急の問題として、Blackbaudとの契約上の取り決めを検討し、データの現在および提案されているセキュリティ対策に焦点を当てています。また、情報コミッショナーオフィス（ICO）に正式な報告を行いました。」

それは私だったのでしょうか？

存在理由の組織でこれが発生する可能性がある場合 ミッションクリティカルなデータの保存と保護であり、これが私たちの誰にでも起こり得ることを示しています。 NordLocker で概説されている5つのステップからどのように利益が得られるかを検討するために、読者に数分を費やすことをお勧めします。 記事。

SonicWallの年半ばのサイバー脅威レポート

レポートでランサムウェアが世界中で検出されました

SonicWall Capture Labsの脅威調査チームは、2020 SonicWall Cyber​​ ThreatReportの年半ばの更新を公開しました。これは、ランサムウェアの増加、COVID-19の日和見的な使用、体系的な弱点、サイバー犯罪者によるMicrosoftOfficeファイルへの依存の高まりを浮き彫りにしています。

ソニックウォールの社長兼最高経営責任者であるビル・コナーは、次のように述べています。誰もがこれまで以上にリモートでモバイルになっているため、企業は非常に露出しています。組織は、その場しのぎの、または従来のセキュリティ戦略から離れることが不可欠です。」

2020年の前半に、世界のマルウェア攻撃は、2019年半ばの合計で48億から32億（-24％）に減少しました。この低下は、昨年11月に始まった下降トレンドの継続です。この減少にもかかわらず、コナー氏は次のように述べています。「ランサムウェアは引き続き企業にとって最も懸念される脅威であり、サイバー犯罪者に好まれるツールであり、2020年上半期には世界全体で驚異的な20％（1億2,140万）増加しています。

比較すると、米国と英国は異なるオッズに直面しています。 SonicWall Capture Labsの脅威研究者は、米国で7,990万件のランサムウェア攻撃（+ 109％）、英国で590万件のランサムウェア攻撃（-6％）を記録しました。この傾向は、機敏なサイバー犯罪ネットワークの動作に基づいて衰退し続けています。

マルウェアを含むCOVID-19メール

SonicWallによると、世界的大流行とソーシャルエンジニアリングによるサイバー攻撃の組み合わせは、フィッシングやその他の電子メール詐欺を利用するサイバー犯罪者にとって効果的な組み合わせであることが証明されています。

予想通り、COVID-19フィッシングは3月に上昇し始め、3月24日、4月3日、6月19日に最も顕著なピークを示しました。これは、1月に力強く始まり、世界全体でわずかに減少したフィッシング全体とは対照的です（-15％ ）パンデミックフィッシングの試みが勢いを増し始めた頃には。

SonicWallサイバー脅威レポート

IoTは引き続き脅威に対応します

在宅勤務（WFH）の従業員やリモートの従業員は、冷蔵庫、ベビーカメラ、ドアベル、ゲーム機などのモノのインターネット（IoT）デバイスなど、多くの新しいリスクをもたらす可能性があります。 IT部門は、企業のフットプリントが従来の境界を超えて拡大するにつれて、ネットワークとエンドポイントに群がる無数のデバイスに包囲されています。

SonicWallの研究者は、IoTマルウェア攻撃が50％増加していることを発見しました。これは、個人および企業が自宅から機能するためにオンラインで接続されている追加のデバイスの数を反映しています。未チェックのIoTデバイスは、サイバー犯罪者に、安全性の高い組織への扉を開く可能性があるとSonicWallは述べています。

年半ばの更新をダウンロードするには、次のURLにアクセスしてください。
その他のサイバーセキュリティガイダンスは、次のページで入手できます。
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

著者は、VanillaPlus、The Evolveing Enterprise、およびIoTNowの編集ディレクターであるJeremyCowanです。
*完全な開示のために、ジェレミー・コーワンはスコットランドのアバディーン大学の卒業生です。