【日本の某有名ガラスメーカーにランサムウェア被害】IABによる企業のアクセス権限が頻繫に販売された1月3・4週目
こんにちは、S2W NOTE編集です。
本日はS2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。
1月3週目は、IABによる企業のアクセス権限が活発に販売されており、今後のランサムウェア被害動向に注意が必要です。
また、直近では日本の某有名ガラスメーカーがランサムウェア攻撃を受け機密情報が漏洩したことが確認されました。
それでは、1月3週目・4週目のニュースをご確認ください。
■1月3週目
‐グローバルファーストフードフランチャイズ企業M社の内部アクセス権限を販売する投稿を確認
有名グローバル外食フランチャイズ企業「M*******」の内部アクセス権限、内部文書などがダークウェブハッキングフォーラム「BreachForums」と「XSS」で販売されてました。
✅BreachForums(ユーザーEuphoria、1月13日):氏名、Eメール、銀行情報など
✅XSS(ユーザーpine、1月15日):ID、パスワードで構成されたFTPS Accessの販売
S2Wのソリューションで確認した結果(図1参照)、各ハッキングフォーラムにて投稿したユーザー「euphoria」と「pine」は同じテレグラムID「vewydevious」を使用しており、同一ユーザーまたは同じハッキンググループ内で活動しているものと思われます。
テレグラムID「vewydevious」を使用するハッカーまたはハッキンググループは、企業内部のアクセス権限を多数販売しているプロのIABです。
‐韓国企業の内部ネットワークへのアクセス権限、ロシアのハッキングフォーラムにて販売中
1月14日、韓国企業の内部ネットワークアクセス権限がロシアのダークウェブハッキングフォーラム「XSS」と「Exploit」で販売されていました。
ハッキングフォーラムで活動しているユーザーはそれぞれ「SGL」と「sganarelle2」のニックネームを使用しており、販売中の企業のアクセス権限について同様に記述されていました。(内容:Revenue: > $50 Billion, VPN Access)
両ユーザーは、過去にも複数国の企業の内部アクセス権限を販売した履歴があるIABです。
‐イスラエル諜報機関、「モサド」のエージェントの個人情報が大量流出
1月15日、イスラエル諜報機関「モサド」(対外情報収集・特殊工作担当機関)の内部データがグローバルダークウェブ・ハッキングフォーラム「BreachForums」にて無料で共有されていました。
ハッカーは、無料で共有しているデータに被害機関のエージェントとして活動している人材の氏名、連絡先、住所、メールアドレスなどを含む個人情報を共有しています。
データを流出したハッカー「MasRizkul」は、過去にアメリカ主要政府機関の内部データを流出した経歴があります。
■1月4週目
‐日本の某有名ガラスメーカー、ランサムウェア攻撃を受け内部文書が大量流出
1月23日、日本に本社を置くグローバルガラスメーカーが「BlackBasta」ランサムウェアグループにサイバー攻撃を受けたことが確認されました。
ランサムウェアグループは、運営しているダークウェブ機密漏洩サイトに被害企業名と流出したデータ項目をリスト化しており、サンプルとしてアップしたファイルは以下の通りです。(不正に入手したファイル規模:1.5TB)
✅アップされたサンプル:被害企業のファイルツリー、従業員のパスポート写真など
ランサムウェアグループは、被害企業に約1週間の交渉期間を与え、期間内に交渉が成立しない場合は、盗んだすべてのデータを無料で公開すると脅迫しています。(交渉金額は不明)
‐イギリスのコンサルティング企業のクラウドデータが漏洩、クライアント企業のデータも流出危機
1月21日、イギリスのコンサルティング企業のクラウドがサイバー攻撃を受け、保存されていた約4TB規模のファイルが販売されてる状況が確認されました。
✅ファイルには、被害企業のクライアントの財務レポート、NDA文書、顧客データ、大量の個人情報などが含まれています。
ハッカーの投稿によると、被害企業はグローバル屈指の企業を対象にコンサルティングサービスを提供しているとのことです。
ハッカーは、大手グローバル企業に直接攻撃を行う可能性もありますが、本事件のようにサードパーティーを攻略し、保存された文書を盗み出す迂回性攻撃も頻繁に発見されています。
‐グローバル外食フランチャイズ企業がランサムウェア被害、交渉の有無によって競合他社へのデータ販売も
1月21日、アメリカの外食フランチャイズ企業「S*****」が世界最大のランサムウェアグループ「Lockbit」の攻撃により内部情報が流出しました。
ランサムウェアグループは、独自のダークウェブ機密流出サイトを通じて被害企業の従業員の賃金、フランチャイズのロイヤリティ、マスターフランチャイズの手数料、回転率など加盟店関連の数百ギガに昇重要内部情報を不正に取得したと主張しています。
ハッカーは約2週間の交渉期間を与えるが、交渉が成立しなかった場合、これらのデータを競合他社に販売することを明らかにしました。
✎_________________________________
以上、1月3・4週目のニュースをお届けしました。最後までお読みいただきありがとうございました🙇♀️
続きが気になる方は是非フォローお願いいたします!