ランサムウェア集団がフットボールチーム 49ers をハッキングしたと発表

サンフランシスコフォーティナイナーズはランサムウェア攻撃に見舞われ、サイバー犯罪者はフットボールチームの財務データの一部を盗んだと主張しています。

ランサムウェアギャングブラックバイト最近、盗まれたとされるチーム文書の一部をダークウェブサイトの「2020Invoices」と記されたファイルに投稿しました。ギャングは身代金の要求を公表したり、盗んだり暗号化したりしたデータの量を指定したりしませんでした。

NFLで最も価値があり、名高いフランチャイズの49つであり、XNUMX週間前にプレーオフの試合に敗れたチームは、日曜日の声明で、企業のITの一部を混乱させた「ネットワークセキュリティインシデント」に最近気付いたと述べました。ネットワークシステム。 XNUMXersは、法執行機関に通知し、サイバーセキュリティ会社を雇って支援したと述べた。

「これまでのところ、この事件が、リーバイススタジアムの運営やチケット所有者に関連するシステムなど、企業ネットワーク外のシステムに関係していることを示すものはありません」とチームは声明で述べ、ホームスタジアムについて言及しました。

攻撃のニュースは、FBIと米国シークレットサービスがBlackByteランサムウェアに関するアラートを発行してからXNUMX日後に届き、XNUMX月以降「少なくともXNUMXつの米国の重要インフラセクターのエンティティを含む複数の米国および外国の企業を危険にさらした」と述べています。

ターゲットをハッキングし、暗号化によってデータを人質にとどめるランサムウェアギャングは、昨年、世界最大の食肉包装会社、米国最大の燃料パイプライン、およびその他のターゲットに対する注目を集める攻撃で広範囲にわたる大混乱を引き起こしました。西側の政府は、主にロシアとその周辺で活動しているサイバー犯罪者を取り締まると約束していますが、彼らの努力を示すことはほとんどありません。

先月、ランサムウェアの被害者には、ベルギーとドイツの海上燃料貯蔵所の運営者とポルトガルの報道機関が含まれていました。ワイヤレスプロバイダーへのサイバー攻撃ポルトガルのボーダフォン先週、ランサムウェアのすべての特徴がありましたが、ポルトガルの同社のCEOは、ランサムウェアの需要はないと述べました。

[ 読む: 法執行機関のブローバック、ランサムウェア対策の成功を後押しするサイバー保険の更新

BlackByteはサービスとしてのランサムウェアグループ。つまり、独立したオペレーターがマルウェアを開発したり、組織にハッキングしたり、その他の役割を果たしたりして、分散化されているということです。これは、ランサムウェアグループの専門性が高まる傾向の一部です。 FBI、NSAなどによる最近の報告によると、ランサムウェア事業者は、彼らの間の支払い紛争を解決するために仲裁システムを設定しているとさえ言っています。

サイバーセキュリティ会社Emisoftの脅威アナリストであるBrettCallow氏は、BlackByteのマルウェアは、多くのランサムウェアバリアントと同様に、ロシア語または特定のロシアの同盟国が使用する言語を使用するシステムを暗号化しないようにハードコーディングされていると述べました。

しかし、キャロウは、49ersの攻撃の背後にいる人がロシアまたはその隣人のXNUMX人にいるという意味ではないと述べた。

「誰でもマルウェアを使用して攻撃を開始できます」と彼は言いました。