企業の郵便の発送業務を効率化するテクノロジー企業「ピツニーボウズ(Pitney Bowes)」は先日、身代金ウイルスを用いた攻撃を受けたが、同社は7カ月前にも同様の攻撃を受けていた。
今回の攻撃を行ったのはMaze Groupと呼ばれるハッカー集団で、彼らはブログ上にスクリーンショットを掲載し、個人情報や財務情報などの内部資料を入手したことをほのめかした。相手が望まない資料をウェブ上に公開するのは、サイバー犯罪者らの常套手段であり、Maze Groupはこの手法で脅迫を行おうとした模様だ。
ピツニーボウズの広報担当者はZDNetの取材に対し、ハッカーが内部のファイルにアクセスしたことを認めたが、アクセスされたデータは限定的で、外部のセキュリティチームとの連携により、被害は未然に防げたと述べた。
同社は昨年10月にも攻撃を受けており、その際には社内の重要なサーバーがダウンし、顧客らのアプリケーションへのアクセスが妨害されていた。その後の調査で、Ryukと呼ばれるグループの身代金ウイルスが社内ネットワークに侵入したことが確認された。
Ryukのチームは2018年の夏から活動を開始し、累計6400万ドル(約69億円)以上の身代金を脅し取ったと報道されている。これまでRyukのターゲットとなった企業や組織としては、アメリカ沿岸警備隊やフォーチュン500にも選出されたエンジニアリング企業のEmcor、ニューオリンズ市などがあげられる。
MazeとRyukの2グループは現在活動中のサイバー犯罪組織の中で、最も巧妙な身代金攻撃を行うことで知られている。この2グループは、他の集団と同様に新型コロナウイルスの感染拡大以降に活動を活発化させている。
