【Akiraグループ、250社以上からおよそ4200万ドルを搾取】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

かつてサイバーセキュリティ業界の代表的ユニコーン企業だったLaceworkがかつての企業価値の5%にも満たない1.5から2億ドルで売却を協議中だそうです。

💸市場・投資

1.かつて企業価値83億ドルだった米Lacework、現在1.5億ドルで売却協議(4/19)

Lacework, last valued at $8.3B, is in talks to sell for just $150M to $300M, say sources | TechCrunch

- 米国のクラウドセキュリティ企業であるLacework(2015年設立)は、同クラウドセキュリティ企業であるWizに1.5億ドルから2億ドルで売却に関して協議中です。

- Wiz(2020年設立)は、積極的なM&Aにより急成長中のクラウドセキュリティスタートアップです。

- Laceworkは2021年11月に13億ドル規模の資金を調達を実施し、その当時の企業価値は83億ドルでした。

TechCrunch

👀 政策

1.NATO、ベルギー本部に新規サイバーセンター設立計画を発表(4/18)

NATO to launch new cyber center to contest cyberspace 'at all times'

- 北大西洋条約機構(NATO)は、ベルギーのモンスにある本部の軍事司令部にサイバー空間の常時対応を目的として新たにサイバーセンターを設立する予定です。

- 新しいサイバーセンターの設立は、2022年のNATO戦略コンセプト(Strategic Concept)でサイバー空間を常時競争(contested at all times)領域と新たに定義したことに基づいています。

- 同センターは、英国の国家サイバーセキュリティセンター(NCSC)のモデルに基づき、民間の専門家、経済界、軍事およびNATO政治機関と協力する予定です。

The Record

👾ハッキング

1.UNDP、情報漏洩をもたらしたランサムウェア攻撃を調査中 (4/18)

United Nations Agency Investigating Ransomware Attack Involving Data TheftUnited Nations Agency Investigating Ransomware Attack Involving Data Theft

- 国連開発計画(UNDP)は、デンマークのコペンハーゲンに位置するUN CityのITインフラが3月27日にランサムウェア攻撃を受け、人事および調達データが奪取されたと報告しました。UNDPは現在、関連調査を実施中です。

- この攻撃はランサムウェアグループ「8base」の犯行で、3月27日に「8base」のTORのウェブサイトにUNDPが掲載され、国連機関から盗んだとされるファイルをおよそ1週間後に公開したようです。

- 「8base」が奪取したデータには会計書類、機密文書、雇用契約書、個人情報などが含まれているとのことです。

Security Week

2.「Akiraグループ、250社以上からおよそ4200万ドルを搾取」(4/18)

FBI: Akira ransomware raked in $42 million from 250+ victims

- 米FBI、CISA、欧州サイバー犯罪センター(EC3)、オランダ国立サイバーセキュリティセンター(NCSC-NL)の共同でランサムウェアグループ「Akira」に関する報告書を発表しました。

- ランサムウェアグループ「Akira」は、2023年3月の活動開始以来、様々な業界の250以上の企業を攻撃し、約4200万ドルの身代金収益を得たことが確認されました。

- 主に北米、欧州、豪州の様々な企業や重要インフラ施設を狙った攻撃を行っており、最近では日産オセアニア支社やスタンフォード大学へのランサムウェア攻撃を主張しています。

Bleeping Computer

最後までお読みいただきありがとうございました🙇‍♀️