患者の医療情報が人質に?ランサムウェア被害ほか 2023年11月後半振り返り
こんにちは。S2W NOTE編集です。
前回に続き、2023年11月後半の振り返り記事をお届けします。
11月後半には、各産業の内部サーバーやドメインにアクセス可能な権限の流出や脆弱性を悪用し、患者の医療情報が人質となったランサムウェア被害が発生しました。
■11月3週目
‐パレスチナ支持勢力、日本のウェブサイトを標的に無差別攻撃
•数十の日本政府と企業のウェブサイトがハクティビズムグループ「Ghost of Palestine」の標的となりました。
•彼らは「Japan voted in support of Israel. Palestinians are getting killed..」 のような表現を使用し、複数の日本のウェブサイトを対象にサイバー攻撃を予告しました。
•親パレスチナ組織の「Ghost of Palestine」は、イスラエル・パレスチナ戦争の勃発後、イスラエルを支持する国に対してサイバー攻撃を加えています。
‐テレグラムにてインド国民500万人の個人情報販売の投稿を確認
•テレグラムで活動するハッキンググループ「ALIGATOR BLACK HAT」が約500万人のインド国民の個人情報を販売しました。
•ハッキンググループは、本データをインドのECサイト「shopclues」から盗み出したことを明らかにしました。
•流出した個人情報には、氏名、連絡先、住所、ウェブサイトのcredentialなどが含まれます。
•データの販売に関するポスティング以降、インドの政府要人の身分証明書の写真を大量に暴露しています。
‐インドネシアの患者の個人情報が流出、ハッカーは医療情報を人質に国立病院を脅迫
•インドネシアのバタム島にある国立病院「RSUD Embung Fatimah」の患者の個人情報を販売している投稿が確認されました。
•ハッカーは「we hope that the hospital can proactively contact us to delete it」のような表現を使用しており、患者の個人情報を人質として病院を脅迫している模様です。
•医療情報には個人の機密情報が多数含まれており、取り扱いに特別な注意が必要です。
■11月4週目
‐戦争に反対するハクティビスト系ハッキンググループ、フランスの国会データを不正に取得し公開
•フランス国会のデータベースがテレグラムで活動するハクティビスト系ハッキンググループ「KromSec」によって流出しました。
•データベースには、フランス国民や議員の個人情報が含まれていることが確認されました。(氏名、住所、連絡先など)
• 「KromSec」は、「STOP YOUR SUPPORT ON WAR!」のようなメッセージで、フランスのイスラエル支持に対して抗議を示しました。
•ハッキンググループは、窃取したデータをダウンロード可能なURLの形式でテレグラムチャンネルにて公開しました。
‐約30の台湾の銀行のウェブサイトにアクセス可能な約4万件のログファイルが販売される
•約30の台湾の銀行のウェブサイトにアクセス可能なログファイルがロシアのダークウェブハッキングフォーラム「Exploit」で販売されました。
•ハッカー「resetmyname」は、販売しているファイルに対して、本人が過去7年間に収集した約4万件のログファイルだと述べ、これらのファイルを使ってスパム、フィッシング、Brute force攻撃などが可能だと主張しました。
•ハッカーは販売に関する投稿で、アクセス可能な銀行のリストを添付しました。
‐アメリカ陸軍と政府機関のデータ、親パレスチナハッキンググループが運営するチャンネルで公開
•アメリカ陸軍のドメイン「army.mil」がハッキンググループ「GARNESIA_TEAM」の被害を受け、機密文書が流出しました。
•数日後、同ハッキンググループはアメリカ下院のウェブサイト「house.gov」を攻撃し、データベースを不正に取得し、無料でダウンロード可能なサンプルファイルをアップロードしました。
•ハッキンググループは親パレスチナ組織であり、インドネシアのハッカーで構成されているものと思われます。同グループは過去に、アメリカ以外にもイスラエル、ウクライナ、フランスなどの国に対してもサイバー攻撃を加えました。
■11月5週目
‐外交通商部を含む複数の韓国政府機関がハッキンググループの標的となりサイバー攻撃を受ける
•複数の韓国政府機関が、テレグラムで活動しているハッキンググループのサイバー攻撃を受けました。
✅被害機関:外交通商部(外務省と経済産業省に相当)、文化体育観光部、科学技術情報通信部、保健福祉部など
•ハッキンググループ「THE ANONYMOUS BD」は、上記政府機関に「DDoS」攻撃を加え、ウェブサイトを一時的に麻痺させたと主張しました。
•このハッキンググループは、運営中のテレグラムチャンネルで韓国がイスラエルを支持する立場を示したことが攻撃の背景であることを明らかにしました。
‐アメリカの国防高等研究計画局「DARPA」の内部データ、ダークウェブハッキングフォーラムで販売
•アメリカの「DARPA」(国防高等研究計画局)の内部システムのアクセス権限と内部データに関する販売投稿がグローバルダークウェブハッキングフォーラム「BreachForums」に公開されました。
・販売している「IntelBroker」によると、DARPAの軍事詳細、内部ファイル、SQLデータベース、機密文書などが漏洩データに含まれていると述べました。
•ハッカーは販売ポストに窃取したデータの一部をサンプルとして公開しています。
-ハッキンググループがイスラエルのAI企業の内部サーバーを掌握
続いてハッキンググループは追加の被害を予告
•イスラエルのAgrotech AI企業(スマート農業)「Bee****」の内部システムがハッキンググループ「ALTOUFAN TEAM」に攻撃されました。
•ハッキンググループは、企業内部のインフラとシステムを掌握したとし、今後被害企業のシステムを破壊する手続きをリアルタイムで共有するというメッセージを投稿しました。
✎_________________________________
以上、11月後半のニュースまとめをお届けしました。最後までお読みいただきありがとうございました🙇♀️
続きが気になる方は是非フォローお願いいたします!
