Maze (迷路)
最近伸してきたサイバー攻撃集団です。いわゆるランサムウエアを標的となった組織に送り込み、機密データを暗号化し、身代金を要求します。
つい最近でもCognizantで従業員の情報が窃取され、暗号化されてしまっています。
Maze Ransomware attack on Cognizant
今度は、
あのビクトリア・ベッカムの顧問をしているThreadstone Advisorsも被害が確認されています。
ほかにもかなりの著名人が顧問契約をしているようで、顧客情報が漏れてしまうことが危惧されています。
MAZE Attacks Victoria Beckham's Advisory Firm
このMazeですが、進化して?質が悪いといえます。
本来、一般的なランサムウエアは、被害を受けた組織の重要なファイルを暗号化して、複合キーを高価に買えと要求するものです。
それは、機密データを外部に出すということは、それだけ、足がつきやすく、リスクがあるということで、お手軽に稼げるというところで広まったものです。
Mazeは、機密データを暗号化する前に、外部へ転送後、組織内のデータを暗号化します。複合キーとともに、機密データの流出をさせたくなければ、高額な身代金を払え!という手法です。
足元がつかない絶対的な自信があるのでしょう。
HONDAもまだまだ収束していませんが、COVID19の状況に合わせて、セキュリティが緩くなったところを狙ったのでしょうか?
怪しいメールを開いたり、Webサイトへはくれぐれもアクセスしないようにしましょう。あなたの属している組織を守るためです。
