C
月内に
ランサムウェアグループRAlordのアフィリエイトが、ロシアおよび独立国家共同体(CIS)諸国の企業であるウズベキスタンのEriell Groupを誤って攻撃し…
📌 一言でいうと
ランサムウェアグループRAlordのアフィリエイトが、ロシアおよび独立国家共同体(CIS)諸国の企業であるウズベキスタンのEriell Groupを誤って攻撃しました。通常、ロシア系サイバー犯罪者は自国や近隣諸国を標的にしないという暗黙のルールがありますが、今回はこのルールを破ったため、運営側が被害企業に謝罪し、攻撃者を追放しました。運営側はデータの漏洩を否定し、復旧を無償で支援することを約束しています。
🔍該当判定
- ロシアまたはCIS諸国(ウズベキスタン、カザフスタン等)に拠点や法人を持っている
- RAlordまたはNovaという名称のランサムウェア攻撃に関する通知を社内で受け取った
- Eriell Groupという企業と取引があり、共通のネットワーク接続を持っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本件は特定の脆弱性による攻撃ではなく、攻撃者のミスによる事例であるため、一般的なランサムウェア対策(バックアップの維持、EDRの導入、不審なメールの警戒)を継続してください。