LockBit復活、新たな脅威としてFBIや病院を標的に

Last Updated on 2024-07-06 08:12 by 門倉 朋宏

LockBitランサムウェアグループが、国際的な法執行機関によるサーバーとウェブサイトの押収、1,000以上の復号化キーの回収後、活動を再開したと主張している。このグループは、FBIや病院、ジョージア州のフルトン郡など、複数の被害者を新たなリークサイトに掲載した。フルトン郡は1月末にITシステムに影響を与える侵入を受け、その後も回復に苦労している。LockBitは、フルトン郡の侵入が自分たちによるものであると主張し、政府関係者が身代金を支払わなければ、3月2日までに機密データを公開すると脅迫している。

この犯罪グループは、ドナルド・トランプの裁判記録など、今後の米国選挙に影響を与える可能性のある文書を含む盗まれた文書の公開を予告している。また、LockBitSuppと名乗るグループの公式スポークスパーソンは、法執行機関による自身の身元公開が失敗に終わった後、FBIを含む全ての法執行機関に対して挑発的な反応を示している。LockBitSuppは、サーバーがPHPの脆弱性を突かれてハックされたと主張し、押収された復号化ツールはほとんど役に立たないと述べている。

LockBitは被害者から数十億ドルを恐喝し、その財務状況に関する新たな情報が明らかになっている。また、このグループは、改良されたバリアントを発表する前に当局によって解体された。

【ニュース解説】

LockBitランサムウェアグループが、国際的な法執行機関によるサーバーとウェブサイトの押収、1,000以上の復号化キーの回収後、活動を再開したと主張しています。このグループは、FBIや病院、ジョージア州のフルトン郡など、複数の被害者を新たなリークサイトに掲載しました。フルトン郡は1月末にITシステムに影響を与える侵入を受け、その後も回復に苦労しています。LockBitは、フルトン郡の侵入が自分たちによるものであると主張し、政府関係者が身代金を支払わなければ、3月2日までに機密データを公開すると脅迫しています。

この犯罪グループは、ドナルド・トランプの裁判記録など、今後の米国選挙に影響を与える可能性のある文書を含む盗まれた文書の公開を予告しています。また、LockBitSuppと名乗るグループの公式スポークスパーソンは、法執行機関による自身の身元公開が失敗に終わった後、FBIを含む全ての法執行機関に対して挑発的な反応を示しています。LockBitSuppは、サーバーがPHPの脆弱性を突かれてハックされたと主張し、押収された復号化ツールはほとんど役に立たないと述べています。

この事件は、ランサムウェア攻撃の脅威が依然として高いことを示しています。ランサムウェアは、被害者のデータを暗号化し、復号化のための身代金を要求するマルウェアの一種です。LockBitのような犯罪グループは、企業や政府機関を標的にし、重要なデータを盗み出して公開することで、被害者に圧力をかけます。このような攻撃は、被害者の業務に深刻な影響を及ぼすだけでなく、個人情報の漏洩や社会的な混乱を引き起こす可能性があります。

今回の事件は、法執行機関がランサムウェアグループに対抗するための国際的な協力の重要性を浮き彫りにしています。しかし、LockBitが活動を再開したことは、これらの犯罪グループがいかに回復力があり、攻撃を続ける能力を持っているかを示しています。このため、企業や政府機関は、セキュリティ対策を常に更新し、従業員への教育を強化することが重要です。また、被害に遭った場合は、身代金の支払いに応じず、速やかに専門家や法執行機関に相談することが推奨されます。このような対策を通じて、ランサムウェアの脅威に効果的に対処することが可能です。

from LockBit back from the dead – taunts cops and plans to leak Trump docs.