【アルゼンチン政府集中攻撃のハッカーを確認】など2月2週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日はS2Wで毎週配信している2月2週目ウィークリーニュースまとめをお送りいたします。

S2WのアナリストがまとめたS2W単独のニュースによると、今年1月からダークウェブハッキングフォーラムにてアルゼンチンの政府機関を標的とした40件以上の投稿が確認されました。

それでは、2月2週目のニュースをご確認ください。

アルゼンチン政府集中攻撃のハッカーを確認。数十以上の機関で被害。

最近、アルゼンチンの政府各省庁の内部データおよび内部ネットワークのアクセス権限がグローバルダークウェブハッキングフォーラム「BreachForums」で共有されていることが確認されました。

[流出機関と日付サンプル]
*2月3日、アルゼンチン・リオネグロ地域の保健省アカウントおよびDB流出
*2月4日、アルゼンチン・ブエノスアイレス地域の安全保障省、警察のメールアクセス権限の漏洩
*2月4日、アルゼンチン・サンタクルス地域の地元警察のイントラネットのアクセス権限の漏洩
上記の投稿はすべてフォーラムのユーザー「prapra123」によって投稿されました。
同ユーザーは今年1月から「BreachForums」に約40のポスティングを掲載しており、それら全てがアルゼンチンに関する投稿であることが確認されました。

テレグラムハッキンググループ、マレーシアを標的としたサイバー攻撃を予告。マレーシアのキャリアに対する脅迫メッセージを公開

ハッカーグループが、マレーシアの大手キャリア「Max**」に対して脅迫メッセージを投稿していることが確認されました。
テレグラムで主に活動するハッキンググループ「R00TK1T」は、2月5日に「Max**」に加入した顧客の個人情報と内部の脆弱性を暴露するという脅迫性メッセージを公開し、以後6つのメッセージを投稿し被害企業を脅迫しています。
ハッキンググループは、「we are targeting all companies in Malaysia」というメッセージと共に、被害企業だけでなくマレーシア全体への大々的なサイバー攻撃を予告しました。

英ハイパーローカルサービス企業、サイバー攻撃を受け1,000万件以上の顧客情報流出

2月2日、グローバルサービスを運営する英多国籍ハイパーローカルサービス企業G******の顧客情報に関する販売投稿が「BreachForums」を通じて公開されました。

✅ハイパーローカル（Hyper-local：超密着型）：ユーザーの位置に基づいて地域内でサービスを展開するサービスを指す造語（例：コミュニティなど）

販売されているDBには、南アフリカ、ポーランド、シンガポールなどG社がサービスを提供する国のユーザーのメールアドレスと電話番号1,330万件余りが含まれています。

このDBを販売するハッカー「PieWithNothing」は、主に個人情報を不正入手して販売する個人情報専門のブローカーで、ダークウェブで活動中です。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、2月2週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️

続きが気になる方は是非フォローお願いいたします！