Last Updated on 2024-06-27 05:08 by 門倉 朋宏
ランサムウェアグループLockBitが米国連邦準備制度(Federal Reserve)を侵害したと主張し、金融界に衝撃が走った。このグループは、30TB以上のアメリカ人の銀行データを含む情報の公開を脅迫し、身代金の支払いを要求した。しかし、期限が過ぎてデータが公開された際、それが実際には連邦準備制度ではなくEvolve Bank & Trustのものであることが判明した。
Evolve Bank & Trustに関連するデータは、連邦準備制度との関連性があるとされるリンクを含むものの、完全な分析はまだ行われていない。米国連邦準備理事会は以前、Evolve Bancorpとその子会社であるEvolve Bank & Trustに対し、リスク管理、マネーロンダリング防止(AML)および消費者保護法に準拠するための効果的なリスク管理プログラムやコントロールを維持していないとして複数の「不備」に対して罰金を科していた。
LockBitグループは2024年2月に法執行機関によって活動が妨害され、その活動は減少した。FBIは、過去の攻撃でLockBitによって暗号化されたデータを回復するために7,000以上のLockBit復号化キーを保有していると発表した。LockBitランサムウェアは、FBIの統計によると、1,800以上の米国の被害者に影響を与えた。
Evolve Bank & Trustの顧客データが盗まれ、公開された可能性があるが、連邦準備制度からのデータではないことが明らかになった。データ侵害の被害者、または被害者である可能性がある人々は、パスワードの変更、二要素認証(2FA)の有効化、偽のベンダーに注意するなどの対策を取ることが推奨される。
【ニュース解説】
最近、ランサムウェアグループLockBitが米国連邦準備制度(Federal Reserve)を侵害したと主張し、金融界に衝撃を与えました。このグループは、30TB以上のアメリカ人の銀行データを含む情報の公開を脅迫し、身代金の支払いを要求しました。しかし、期限が過ぎてデータが公開された際、それが実際には連邦準備制度ではなく、Evolve Bank & Trustのものであることが判明しました。
この事態は、データ侵害の報告とその後の調査がいかに複雑であるかを示しています。Evolve Bank & Trustに関連するデータは、連邦準備制度との関連性があるとされるリンクを含むものの、完全な分析はまだ行われていません。これは、データ侵害の影響を正確に把握するためには、時間と専門知識が必要であることを意味します。
また、この事件はランサムウェア攻撃の影響がどれほど広範囲に及ぶかを示しています。LockBitグループは2024年2月に法執行機関によって活動が妨害され、その活動は減少しましたが、FBIは過去の攻撃でLockBitによって暗号化されたデータを回復するために7,000以上のLockBit復号化キーを保有していると発表しました。これは、ランサムウェア攻撃からの回復が可能であることを示していますが、攻撃を受けるリスクを最小限に抑えるための予防措置が依然として重要であることを強調しています。
Evolve Bank & Trustの顧客データが盗まれ、公開された可能性があることは、顧客にとって大きな懸念事項です。データ侵害の被害者、または被害者である可能性がある人々に対して、パスワードの変更、二要素認証(2FA)の有効化、偽のベンダーに注意するなどの対策を取ることが推奨されます。これらの対策は、個人情報の保護を強化し、将来的な侵害のリスクを減らすために重要です。
この事件から学ぶべき重要な教訓は、データ侵害が発生した場合の迅速な対応と、個人情報の保護を強化するための予防措置の重要性です。また、ランサムウェア攻撃の脅威が依然として存在すること、そして法執行機関との協力による攻撃者の特定と攻撃の阻止が可能であることが示されました。このような事件は、サイバーセキュリティの強化と個人情報保護の意識向上の必要性を改めて浮き彫りにしています。
from Federal Reserve “breached” data may actually belong to Evolve Bank.
