米国国務省の正義への報奨プログラムは昨日、Clop ランサムウェア攻撃と外国政府とを結び付ける情報に対して最大 1,000 万ドルの報奨金を発表した。
Rewards for JusticeのTwitterアカウントは、「CL0Pランサムウェアギャングや、米国の重要インフラを狙ったその他の悪意のあるサイバー攻撃者を外国政府に結びつける情報をお持ちですか?私たちに情報を送ってください。あなたは報奨金を受け取る資格があるかもしれません」とツイートした。
Rewards of Justice (RFJ) は、米国の国家安全保障に影響を与える脅威アクターや攻撃に関する情報に対して金銭的な報酬を提供する米国国務省のプログラムです。
このプログラムは当初、米国の利益を狙うテロリストに関する情報を収集するために開始されましたが、その後、 Conti ランサムウェア活動、 ロシアの Sandworm ハッカー、 REvil ランサムウェア、 Evil Corp ハッカー グループなどのサイバー犯罪に関する情報を含むように拡大されました。
米国連邦機関におけるデータ侵害
この新しい RFJ 報奨金は、Clop ランサムウェアが MOVEit Transfer セキュリティ ファイル転送プラットフォームのゼロデイ脆弱性を利用して世界中の企業に対してデータ盗難攻撃を行ったことを受けて発表されました。
攻撃は米国の戦没将兵追悼記念日の長期休暇中の5月27日に始まり、Clopランサムウェア集団は数百社からデータを盗んだと主張した。
今週、 クロップはデータ漏洩サイトに企業名を掲載し、身代金が支払われなければデータ漏洩を開始すると約束して企業からの恐喝を開始した。
同時に、 CNNは、これらの攻撃中にエネルギー省を含む多数の連邦機関が侵害され、データが盗まれた可能性があると初めて報告した。
Clop の攻撃者らは今月初め、政府から盗まれたデータは直ちに削除されたと述べました。彼らは今週、Torデータに関するメッセージでこうした主張を繰り返し、彼らは金銭目的だけで政治には興味がないと述べた。
「政府のデータに関する多くの電子メールを受け取りましたが、政府のデータは一切ありません。また、公開され、保護されていない暗号化されていないファイル転送に直接存在するものは何もありません。私たちは依然として礼儀正しい対応を行っており、すべて削除しています」とClopデータのメッセージには書かれています。漏洩現場。
攻撃者は政府から盗んだデータをすべて削除すると主張していますが、これが実際に行われたかどうかを確認する方法はありません。
したがって、連邦政府機関は、盗まれたデータが悪用されたり、外国政府によって取得される可能性があることを想定する必要があります。
Rewards for Justice プログラムは、クロップ作戦に関する情報を持っている可能性のある他の脅威アクターを含む人々に、100 万ドルの報奨金のヒントを提出するよう促すことで、将来の攻撃を阻止したいと考えています。
情報を提出するために、国務省は、Clop やその他の脅威アクターに関する情報の提出に使用できる専用の Tor SecureDrop サーバーをセットアップしました。
Comments