Darkside ransomware attack on Colonial Pipeline cripples energy infrastructure

統的な経済やインフラと、現代ビジネスのデジタルな現実が重なり合っていることを示す最新の事件では、米国最大のパイプラインの1つがランサムウェアグループの攻撃を受け、先週末、操業停止を余儀なくされました。

コロニアル・パイプライン社が運営するこのパイプラインは、テキサス州ヒューストンからニューヨーク港まで5500マイル、14の州にまたがっており、米国東海岸の全燃料の約45%を供給しています。

初期の報告によると、木曜日にコロニアル社のシステムが侵害され、約100ギガバイトのデータが暗号化される前に盗まれたとされています。これは、アクロニスが今年の主要なトレンドになると予測した、流出戦略を採用した最新のランサムウェア攻撃です。

この攻撃の詳細はまだ明らかになっていませんが、現在わかっていることは以下の通りです。

MSPs guiding businesses toward better cyber protection

今年のサイバープロテクションウイークの年次レポートによると、新型コロナウイルスや現在のサイバー脅威の状況によって引き起こされた変化との闘いは、世界各地の組織で現在も続いています。データプライバシーに関する規制から、データ窃盗、マルウェア、フィッシング攻撃などに対するリモートワーカー対応まで、企業は、現在直面している課題についてきちんと理解しています。ただ、そのような課題を克服するための戦略が機能していないのです。調査対象となった組織の半数が、さまざまな方法で保護対策を講じていたものの、この1年の間にデータ消失とそれによるダウンタイムが生じてしまった経験があると回答しました。

最新のデータ保護を提供するITサービスプロバイダーにとって、これらの調査結果は、より信頼性が高く包括的で効果的な保護サービスを提供するだけでなく、既存顧客と新規顧客の両方で売り上げを拡大できる重要な機会となります。

そこで今回は、最新のサイバープロテクションを展開するのに役立つ情報をご紹介します。

New no-charge licensing reimagines cyber protection for MSPs

サービスプロバイダーにとって、クライアントのITインフラストラクチャの信頼性を確保し、データを保護して、相次ぐサイバー攻撃を食い止めることは、複数のソリューションを組み合わせる手間がなかったとしても、十分に複雑なプロセスです。昨年、Acronis Cyber Protect Cloudをリリースした際の私たちの目標は、世界クラスのサービスを構築するための基盤となるサイバープロテクションソリューションをMSPに提供しつつ、その複雑さを無くすことでした。

Cyberthreat update from Acronis CPOCs: Week of March 1, 2021

キアモーターズアメリカがDoppelPaymerのランサムウェア攻撃を受ける

韓国の自動車メーカーである起亜自動車の米国法人、キアモーターズアメリカ社が、DoppelPaymer(ドッペルペイマー)のランサムウェア攻撃を受けたのち、社内用システムや顧客用システムで大規模な動作停止が発生しました。

 

Cyberthreat update from Acronis CPOCs: Week of February 15, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

Pulse of the MSP 2021: Survey reveals trends in the IT Channel

パートナーのマネージドサービスプロバイダー(MSP)に、利益性の高いビジネスの構築に必要なサポートとソリューションを提供するためのカギは、相手の話をよく聞くことです。会話を交わすことが重要で、そうでなければ一方的に話すだけになってしまいます。

そのためアクロニスは最近、MSPを対象に調査を行いました。Omdia社(旧Ovum社)による2020年の詳細なリサーチプロジェクトのフォローアップにあたるもので、前回から1年近く経った業界の動向を調べています。驚くには当たりませんが、調査から、MSP市場が大きな変革の時にあることがわかりました。特に、以前から認められていた傾向が新型コロナウイルスの感染拡大によって加速したことが挙げられます。

この『2021年のMSPの展望』調査レポートから、重要な知見をおおまかに確認してみましょう。

『MSPの展望』調査の回答者の構成

MSPs: Start the new year off with time-saving improvements

2020年に学んだことがひとつあるとすれば、それは、時間は貴重だということです。特に、顧客全員の満足度と生産性、保護を常に維持しようとしている場合はなおさらです。マネージドサービスプロバイダー(MSP)には、厄介なプラットフォームやソリューションに時間を割くような暇はありません。信頼性が高く、作業を効率化してくれるテクノロジーなら、新たな問題にも対応することができますし、夕飯に間に合うように帰宅することだってできるかもしれません。

アクロニスは、パートナーとして、MSPの皆様が顧客のサポートに費やす時間を最大限に活用できるよう支援したいと考えています。そこで、Acronis Cyber Cloudの1月リリースでは、いくつかの歓迎すべきUXの改善に加えて、時間節約機能もいくつか実装しています。

MSPの時間と労力を節約

アクロニスのサービスプロバイダー向けプラットフォームの新たなアップデートには、時間節約のウィジェットや機能のほか、必要な情報をユーザーがより素早く取得できるように設計されたディスプレイなどが含まれます。

今回の機能強化によって次のことが可能になり、皆様の負担軽減につながります。

OSAMiner: The Apple cryptojacker that hid for five years

OSAMinerの真の目的

この新しいスクリプトは確かに興味深いものですが、パズルの1ピースにすぎません。OSAMinerの主な目的はクリプトジャッキングです。検知を回避するのに加えて、OSAMinerはオープンソースのMoneroMinerである「XMR-STAK-RX」をダウンロードして実行します。また、感染したシステムがスリープモードになるのを別のスクリプトが阻むため、OSAMinerは与えられた処理能力を最大限に活かせるようになります。つまり、攻撃者の利益が最大化されるということです。OSAMinerがいったんインストールされ、実行されると、感染したシステムでアクティビティモニターアプリを開きにくくなったり、CPU使用率が高くなったりするだけでなく、システムがクラッシュしたりする可能性もあります。

OSAMiner: The Apple cryptojacker that hid for five years

実行専用の埋め込みAppleScriptの分析

OSAMinerに関連付けられているファイルのうち、いくつかは拡張子が「.plist」のプロパティリストファイルでしたが、正しいプロパティリストファイルは1つのみだったため、調査はこのファイルから開始しました。単純なファイルでしたが、このクリプトジャッキング攻撃で使用された重要なファイルの配布に関わっていました。

Filename: com.apple.FY9.plist
MD5: 414205439abd5751c0d410fa2ccd539b
SHA-256: 9ad23b781a22085588dd32f5c0a1d7c5d2f6585b14f1369fd1ab056cb97b0702

OSAMiner - code capture 1