English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
BBC、BA、BootsがサイバーギャングClopから最後通牒を突き付けられる
Aug 12, 2023ロシアを拠点としているとみられる多作のサイバー犯罪組織が、世界中の組織を襲ったハッキングの被害者に最後通牒を突きつけた。
Clop グループは、MOVEit ハッキングの被害を受けた企業に対し、6 月 14 日までに電子メールを送信するよう、そうしないと盗まれたデータが公開されると警告する通知をダークウェブに投稿しました。
BBC、ブリティッシュ・エアウェイズ、ブーツ社の10万人以上のスタッフは、給与データが盗まれた可能性があると伝えられている。
雇用主らは、ハッカーが身代金を要求した場合、身代金を支払わないよう求められている。
サイバーセキュリティ調査は以前、クロップ氏が先週初めて発表されたハッキングの責任者である可能性を示唆していた。
犯罪者は、MOVEit と呼ばれる人気のあるビジネス ソフトウェアに侵入する方法を発見し、そのアクセスを利用して、おそらく数百もの他の企業のデータベースに侵入することができました。
マイクロソフトのアナリストらは月曜日、ハッキングに使われた手法に基づき、クロップ氏の犯行であるとの見方を示した。
このことは、片言の英語で書かれた長いブログ投稿で確認されました。
BBCが閲覧したこの投稿には、「これは、Progress MOVEit製品を使用する企業に対し、例外的なエクスプロイトの一環として大量のデータがダウンロードされる可能性があることを教育するための発表である」と書かれている。
この投稿はさらに、被害団体に対し、ギャングに電子メールを送信して、乗組員のダークネットポータル上で交渉を開始するよう促している。
通常、身代金の要求はハッカーによって被害者の組織に電子メールで送信されますが、ここでは被害者に連絡するよう要求しているため、これは異例な戦術です。 これは、Clop 自体が世界中で現在も処理されているハッキングの規模に追いついていないためである可能性があります。
「私の考えでは、彼らはあまりにも多くのデータを持っているため、すべてを把握するのは困難です。彼らは、知っていれば連絡してくれると賭けているのです」とSOS IntelligenceのCEO、アミール・ハジパシッチ氏は言う。
MOVEit は、多くの企業が企業システム内でファイルを安全に移動できるように、米国の Progress Software によって提供されています。 英国に本拠を置く給与計算サービスプロバイダーの Zellis も、そのユーザーの 1 社でした。
ゼリス氏は、英国の8つの組織がその結果、自宅の住所、国民保険番号、場合によっては銀行口座情報を含むデータを盗まれたことを認めた。 すべての企業が同じデータを漏洩したわけではありません。
侵害された Zellis の顧客には以下が含まれます。
ノバスコシア州政府とロチェスター大学も、MOVEitの脆弱性を通じてデータが盗まれた可能性があると職員に警告している。
専門家からのアドバイスは、個人はパニックにならず、組織は米国サイバーセキュリティ・インフラ局などの当局が発行するセキュリティチェックを実施することだ。
Clop はリーク サイトで、政府、市、警察サービスからすべてのデータを削除したと主張しています。
「心配しないでください。私たちはあなたのデータを消去しましたので、私たちに連絡する必要はありません。私たちはそのような情報を公開するつもりはありません」と書かれています。
しかし、研究者らは犯罪者は信用できないと言っている。
「公共部門の組織に関連する情報を削除したというクロップ氏の主張は、少し割り引いて受け止めるべきだ。情報に金銭的価値がある場合、またはフィッシングに使用される可能性がある場合、彼らが単にそれを処分した可能性は低い」とブレット・キャロウ氏は述べた。 Emsisoft社の研究者。
サイバーセキュリティの専門家は、Clop のエクスプロイトを長年追跡してきました。Clop は主にロシア語圏のフォーラムで活動しているため、ロシアに拠点を置いていると考えられています。
ロシアはランサムウェア犯罪集団の安全な避難場所であると長い間非難されてきたが、ロシアはそれを否定している。
ただし、Clop は「サービスとしてのランサムウェア」グループとして実行されており、ハッカーがツールをレンタルしてどこからでも攻撃を実行できることを意味します。
2021年、ウクライナ、米国、韓国の共同作戦により、クロップハッカー容疑者がウクライナで逮捕された。
当時、当局は、世界中の被害者から5億ドルを脅し取っていたとされるこのグループを壊滅させたと主張した。
しかし、クロップは執拗な脅威であり続けた。
大規模給与ハッキングの被害者にBBC、BA、Bootsが含まれる
大量ハッキングに巻き込まれた人々はどのような行動を取ることができますか?