ランサムウェア「BlackByte」犯罪グループ、日本企業のデータ窃取を主張

Security Affairsは10月30日(現地時間)、「BlackByte ransomware group hit Asahi Group Holdings, a precision metal manufacturing and metal solution providerSecurity Affairs」において、「BlackByte」ランサムウェアを操る犯罪グループが日本企業とみられる組織のデータを侵害したと伝えた。財務報告書や販売報告書など、数GBのドキュメントを窃取したと主張していると伝えている。

この犯罪グループは、精密金属製造のアサヒホールディングスに対し、データの購入に50万ドル、盗まれたデータの削除に60万ドルを要求しているという。

BlackByteは2021年9月頃から活動しているとみられるランサムウェア。システムを侵害してネットワークにアクセスできるようになると、ネットワーク上を横方向に展開するツールを配備して、暗号化の前にファイルの盗み出しや特権昇格などを実施するといわれている。過去には、BlackByteランサムウェアの初期バージョンの被害者のために、SpiderLabsのセキュリティ研究者が、無料でファイルを復元できる復号化ツールを公開している。

また、2022年2月にはアメリカ連邦調査局(FBI: Federal Bureau of Investigation)がBlackByteランサムウェアの一団が米国の重要インフラ部門の少なくとも3つの組織を侵害したことを明らかにしている(参考「FBI、ランサムウェアギャング「BlackByte」による被害に関する情報公開 | TECH+（テックプラス）」)。

今年の夏にはBlackByteランサムウェアの新バージョンが登場しており、LockBitに似た恐喝テクニックが使われていることが確認されている。さらに、今年10月にはSophosが正規のWindowsドライバに存在する既知の脆弱性を悪用してセキュリティソリューションを回避するBlackByteを使ってサイバー攻撃を仕掛けていると警告している(参考「Windowsの脆弱性突いてセキュリティ製品回避するランサムウェア「BlackByte」に注意 | TECH+（テックプラス）」)。