Apa Itu Brain Cipher Ransomware
yang Serang Pusat Data Nasional?

オンラインメディア「CNNインドネシア」が伝えています!
Selasa, 25 Jun 2024 07:15 WIB


国家サイバー暗号庁(BSSN)のヒンサ・シブリアン長官は、Lockbit 3.0グループによるブレインサイファー・ランサムウェアのサイバー攻撃により、臨時国家データセンター(PDNS)が数日間の混乱を経験したことを確認しました。

「この臨時データセンター事件は、Brain Cipherランサムウェアという名称のランサムウェアによるサイバー攻撃です。

このランサムウェアは、Lockbit 3.0ランサムウェアの最新版です」と、ヒンサ氏は月曜日(6月24日)、ジャカルタの通信情報省(Kominfo)での記者会見で述べました。



<ランサムウェアとは一般的に、金銭的な動機を持つマルウェア攻撃>

通常、攻撃の加害者は、被害者の個人データを公開する、あるいはサービスへのアクセスを永久にブロックするといった脅して、身代金を要求します。

場合によっては、ランサムウェアの感染は、攻撃者がハードウェア(デバイス)にアクセスすることから始まります。

OS全体やファイルが暗号化される。そして被害者に身代金を要求します。


<では、Brain Cipher ランサムウェアとは一体何なのでしょうか?>

Brain Cipher はハッキングの世界では比較的新しいランサムウェアです。
Brain Cipher ランサムウェアに関する文献や記録は多くありません。

検索したところ、Brain Chiperをレビューした「Broadcom/Symantec」のレポートは1つしかありませんでした。

このレポートが公開されたのは2024年6月16日、つまり臨時国家データセンター(PDNS)が崩壊する4日前です。

コンピュータセキュリティ会社「シマンテック」は、Brain Cipher Ransomwareは最近出現したLockbit(ロックビット)の亜種であると説明しています。

Brain Cipher Ransomwareは、被害者への身代金要求のメッセージを出します。

このグループは、機密データへの侵入と暗号化という二重の恐喝を行っているようです。

被害者には暗号化IDが与えられ、グループのOnionウェブサイト(検索エンジン)で見つける事ができます。

それにより被害者と連絡を取ることができる」とシマンテックは公式サイトに記しています。

しかし、被害者を攻撃するためにBrain Cipherがどのような戦術、技術、手順を用いているかは、現在のところ不明です。

シマンテックは、彼らが次のような通常の方法を用いていると推測しています。

イニシャル・アクセス・ブローカー(IAB)、フィッシング、公開アプリケーションの脆弱性の悪用、リモート・デスクトップ・プロトコル(RDP)設定の侵害など。

<1,310億ルピアの身代金>

スラバヤのPDNS 2を弱体化させたサイバー攻撃の結果、中央および地方レベルの210の政府機関が影響を受けました。

しかし政府は、影響を受けた210の政府機関の詳細については明らかにせず、現在多くのサービスが回復し始めたとだけ述べました。


<簡単解説&コメント>

ニコニコで起きている物と同様の物と思われていますが、こちらは国を上げて修復しているようなので、彼ら良い復旧が上手く行っているようです。

  • 関連記事(日本語サイト)Data Center Cafe

ランサムウェア攻撃によりインドネシア政府のデータセンターが機能停止


 

カテゴリー「ニュース」記事リスト


 

皆様とどうぞ共有ください!

ジャカルタライフ(JKTLIFE)をもっと見る

購読すると最新の投稿がメールで送信されます。

ジャカルタライフ(JKTLIFE)をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む