Brain Cipherランサムウェア集団が、ロードアイランド州の「RIBridges」社会サービスプラットフォームへの攻撃で盗まれた文書の流出を開始した。
RIBridgesは、医療、食糧支援、育児、その他のサービスを含む社会扶助プログラムを管理・提供するために州が使用している統合資格システム(IES)である。
ロードアイランド州は12月5日、ベンダーのデロイト社から通知を受けて、RIBridgesが攻撃の標的になっていることを初めて知った。しかし、脅威者がシステムにアクセスし、データを盗んだ可能性が高いと確認されたのは12月10日だった。
「12月10日、国はデロイトから、ハッカーがデロイトに送ったファイルフォルダのスクリーンショットをもとに、RIBridgesシステムに侵入があったことを確認した。
「12月13日、デロイトはシステムに悪質なコードが存在することを確認し、国はデロイトに対し、脅威を修復するためにRIBridgesを停止するよう指示した。
先週、Brain Cipherランサムウェアの一団は、データ流出サイトで盗まれたデータの一部を流出させ始めた。
サイバーセキュリティ研究者のコナー・グッドウルフがデータをダウンロードし、成人および未成年者の個人情報が含まれていると主張した。
「ランサムウェアグループBrainCipherは、Deloitte RIBridgesのハッキングから流出したデータを公開した。
GoodWolfによって共有されたスクリーンショットによると、盗まれたファイルは、Oracleデータベース、バックアップ、およびその他のデータと思われるものを含む多数のアーカイブで構成されている。
グッドウルフは以前、コロンバス市から、同市のITネットワークから盗まれ、ランサムウェア集団Rhysidaによって流出したデータのサンプルを共有したとして訴えられたことがある。この訴訟はその後棄却されている。
今週初めに発表された声明で、マッキー知事は一部のデータがダークウェブに公開されたことを認めた。
「デロイトから、サイバー犯罪者がRIBridgesのファイルの一部をダークウェブに公開したと連絡がありました。ITチームはファイルの分析に鋭意取り組んでいますが、ロードアイランド州民ができる最も重要なことは、今すぐ個人情報を保護することです」とマッキー知事はツイートした。
約65万人がこの情報流出の影響を受け、氏名、住所、生年月日、社会保障番号、特定の銀行情報が流出した可能性があると見られている。
このデータは機密性の高いものであるため、ロードアイランド州当局はロードアイランド州民に対し、クレジットを凍結し、不正行為がないか監視するよう勧告している。また、盗まれたデータを利用し、さらなる情報を盗み出そうとする標的型フィッシング詐欺に注意することも勧められている。
Brain Cipherは2024年6月に攻撃を開始したランサムウェア集団で、インドネシアの臨時国家データセンターを攻撃したことでメディアの注目を集めた。
このランサムウェア・ギャングは、流出したLockBit 3.0ビルダーを使用して作成された暗号化ツールを利用し、データ流出サイトを使用して被害者に身代金の支払いを強要します。
現時点では、Brain Cipherのデータ流出サイトはオフラインであり、流出したデータにはアクセスできない。しかし、彼らのTorネゴシエーション・ページは機能し続けており、データ・リーク・サイトが盗まれたデータの拡散を防ぐためにDDoS攻撃を受けている可能性を示している。
Comments