【英NCA、ランサムウェアグループ「LockBit」のロシア人開発者の身元を公開】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

今日の注目のニュースは、ランサムウェアグループ「LockBit」の開発・運営者の身元が公開されましたね。

💸 市場と投資

1. 米クラウドセキュリティスタートアップ「Wiz」、10億ドルを調達(5/7)

Wiz raises $1B at a $12B valuation to expand its cloud security platform through acquisitions | TechCrunch

- グローバルクラウドセキュリティ企業「Wiz」(2020年設立)は、IPOに向けて事業を拡大するため、10億ドルの大規模な資金調達ラウンドを完了しました。米大手VCアンドリーセン・ホロウィッツ(a16z)などがリード投資家として参加するシリーズEで、同社の企業価値は120億ドルと評価されました。

- Wizは調達資金の目的として、競争力のあるサイバーセキュリティスタートアップや元ユニコーン企業の買収と既存技術の高度化に使用する計画で、現在BMW、Salesforceなどフォーチュン100企業のうちの40%をクライアントとして確保しています。

TechCrunch

👾ハッキング

1.英NCA、ランサムウェアグループ「LockBit」のロシア人開発者の身元を公開（5/7）

Russian Hacker Dmitry Khoroshev Unmasked as LockBit Ransomware Administrator

- 英国家犯罪対策庁(NCA)は、ランサムウェアグループ「LockBit」の運営および開発者の身元を明かし、その人物が31歳のロシア人ドミトリー・ユーリエヴィチ・コロシェフ（Dmitry Yuryevich Khoroshev）であることを公開しました。

-「LockBitSupp」や「putinkrab」というユーザー名で活動していたコロシェフは、資産凍結や渡航禁止の対象にもなっており、米国務省はコロシェフの逮捕や有罪判決につながる情報に対して最大1000万ドルの賞金を発表しています。

- 最大RaaSグループの1つである「LockBit」は、今年2月初めに「Cronos」と呼ばれる共同作戦により解体されましたが、これまでに2,500社以上の世界中の被害企業から5億ドル以上の身代金を受け取ったと推定されています。2019年9月頃に「LockBit」を立ち上げたコロシェフは、過去4年間で少なくとも1億ドルの利益を得たとみられています。

The Hacker News

2. 英国防省の給与システムがハッキング攻撃を受けデータ流出（5/7）

UK confirms Ministry of Defence payroll data exposed in data breach

- 英政府は、国防省の陸軍給与システムがハッキング攻撃を受け、現役の軍人と退役軍人などの個人情報を含む27万件の給与記録が流出したことを明らかにしました。

- 被害を受けたシステムは外部の業者によって管理されており、同省は侵入の拡大を防ぐためにシステムを隔離し、すべての支払い処理を停止しました。
同国国防相は、ハッカーらが国防省のコアネットワークとは「完全に分離」した請負業者が管理する外部システムを標的としていたため、「軍のコア人事システム」とは関係がなかったと明らかにしています。

- 英国政府はこの侵害の脅威アクターに関して明らかにしていませんが、複数のメディアは中国が関与した可能性について報じています。

Bleeping Computer