ミズノの米国子会社へランサムウェア 攻撃 グループ「BianLian」が犯行声明
ミズノの米国子会社であるMIZUNO USA, INCへ ランサムウェア 攻撃 グループ「BianLian」が犯行声明を発表しました。まだデータは未公開で、あくまでランサムウェア攻撃グループの犯行声明の段階です。
また、ランサムウェア 攻撃 グループは自身の功績を大げさに吹聴する場合もありますので、企業への問い合わせなどは控えてください。
ミズノの米国子会社へランサムウェア 攻撃 グループ「BianLian」の犯行声明
窃取したとする情報
- 財務情報
- 人事情報
- 契約書および機密協定
- パートナーおよびベンダーの情報
- クライアントおよび顧客情報
- 図面情報
- 営業秘密情報および特許情報
- メールボックスおよび社内外の電子メールのやり取り
ランサムウェア 攻撃 グループ「BianLian」とは
CISAのレポートによるとBianLianは、2022年6月以降に米国およびオーストラリアの重要インフラや企業を標的に攻撃を仕掛けるランサムウェアグループです。当初はデータ暗号化と公開を脅しに使う「二重恐喝」モデルを採用していましたが、2023年初頭以降は暗号化をせずデータ公開のみによる恐喝にシフトしました。
このグループは、有効なリモートデスクトッププロトコル(RDP)認証情報の悪用やフィッシング攻撃で初期アクセスを取得し、その後ネットワーク内での情報収集や権限昇格、データの外部送信を行います。
なお「BianLian(変臉 日本語で変面)」は、中国の伝統的な演劇やオペラの一種である川劇(四川オペラ)の技法を指し、「顔の変化」を意味します。この技法では、出演者が瞬時に顔の仮面を次々と変えることで観客を魅了します。
BianLianランサムウェアグループの名称は、このグループが攻撃手法や戦術を状況に応じて柔軟に変える能力を持つことを暗示しているようです。