U.S. Marshals Service (USMS)

米国連邦保安局(USMS)は、月曜日にサイバー犯罪グループのリークサイトに新たな被害者として掲載された後、同社のシステムがランサムウェア集団Hunters Internationalによって侵害されたことを否定した。

「USMSは疑惑を認識しており、ダークウェブ上に個人によって投稿された資料を評価したが、新たな、あるいは公表されていない事件から派生したものではなさそうだ」と、サイバー犯罪グループの主張を確認するよう求められた広報担当者は答えた。

ランサムウェア・グループは、盗まれたとされる文書をまだ公開していないが、彼らの主張を裏付ける証拠として、USMSのエントリーにそれらのファイルのサムネイル・スクリーンショットをすでに掲載している。

連邦法執行機関は追加情報を提供していないにもかかわらず、Hunters Internationalがダークウェブのデータリークサイトで公開したデータは、ロシア語圏のハッキングフォーラムで2023年3月に売りに出されたデータと同じであることがわかった。

Tronic」という名の脅威行為者は2023年に、盗まれたファイルにはパスポートや身分証明書のコピー、軍事基地やその他の高セキュリティ地域の空撮映像や写真、盗聴や市民の監視に関する詳細、受刑者、ギャングのリーダー、カルテルに関する情報が含まれており、一部のファイルにはSECRETやTOP SECRETと記されていると主張していた。

最初の販売者であるTronicが現在Hunters Internationalと関係があるのか、あるいはランサムウェアのギャングが以前にデータを購入し、現在それを転売しようとしているのかは不明である。

その1ヶ月前の2023年2月、USMSは「スタンドアロンのUSMSシステム」がランサムウェア攻撃で影響を受けた後、法執行機関の機密情報の盗難を調査していることを確認した。

「影響を受けたシステムには、法的手続きからの返答、行政情報、USMSの捜査対象者、第三者、特定のUSMS職員に関する個人を特定できる情報など、法執行の機密情報が含まれている」とUSMSの広報担当者ドリュー・ウェイド氏は当時述べている。

USMSは2019年12月の事件で、38万7000人以上の元受刑者と現受刑者の氏名、生年月日、自宅住所、社会保障番号などの個人を特定できる情報を誤って流出させ、2020年5月にもデータ流出を公表した。

USMS Hunters leak
ハンターズ・インターナショナルの流出サイトにUSMSのエントリー()

今週、リークサイトでUSMSを新たな被害者としてリストアップしたサイバー犯罪組織Hunters Internationalは、2023年後半に表面化したランサムウェアで、コードの類似性からHiveのリブランドの可能性が指摘されていた。

昨年、このランサムウェア集団が主張した著名な被害者には、日本の光学機器大手HOYA、米海軍の請負業者Austal USA、およびIntegris Healthが含まれる。

このギャング団は12月にもフレッド・ハッチがんセンターに侵入し、「金を払わなければ80万人以上のがん患者の盗んだデータ(氏名、社会保障番号、電話番号、病歴、検査結果、保険履歴を含む)を漏らす」と脅迫した。

これまでのところ、ハンターズ・インターナショナルのオペレーターはあらゆる規模の企業を標的にしており、身代金の要求額は、標的となった組織の規模にもよるが、数十万ドルから数百万ドルに及ぶと見られている。

今年に入ってから、彼らは世界中の様々な組織(USMSを含む)に対して157回の攻撃を行ったと主張しており、最も活発なランサムウェア作戦の1つとなっている。