Die Linke German political party confirms data stolen by Qilin ransomware

Qilinランサムウェアグループがドイツの民主社会主義政党Die Linkeからデータを盗み出し、流出させると脅している。

脅威者がネットワークを侵害した翌日の3月27日、同党はサイバーインシデントを公表したが、データ漏洩の確認には至らなかった。

2007年に設立されたディ・リンケ(左翼党)は、現在64人の議員を通じてドイツ連邦議会に参加している。登録党員は12万3000人で、特にドイツ東部のいくつかの州政府に参加している。

Wiz

「現在判明しているところによると、攻撃者は党本部の従業員の個人情報だけでなく、党組織の内部から機密データを公開することを目的としている

「これが成功しているのか、あるいはすでに起きているのか、その程度は今のところ不明である。しかし、そのようなリスクは存在する。”

同党は、党員データベースには影響がなかったことを明らかにし、特に攻撃者が党員データを入手しようとしたところ失敗したと述べている。

Die Linkeは、この攻撃の背後にはQilinというランサムウェア・グループがいるという情報を得たと述べ、脅威の主体はロシア語を話すサイバー犯罪者で、金銭的・政治的な動機があると説明した。同党はまた、同党のシステムへの攻撃は “この文脈では偶然ではないようだ “と述べた。

「このようなデジタル攻撃、特にランサムウェアの使用は、しばしばハイブリッド戦争の一部であり、重要インフラへの攻撃を構成する」と同党はコメントした。

4月1日、QilinはDie Linkへの攻撃を公に主張し、データサンプルを公表することなく、データ漏洩サイトの被害者リストに追加した。

Qilin's post on the dark web
Qilinのダークウェブへの投稿
出典:.com

盗まれたデータを公開すると脅すのは、被害者に身代金を支払わせるための標準的な圧力戦術である。

Die Linkeはドイツ当局に通告し、警察に刑事告訴した。さらに同党は、影響を受けたシステムを安全に復旧させるため、独立したIT専門家と協力している。

ロシアに関連した脅威行為者は、過去にもドイツの政党を標的にしている。2024年、Mandiantは、WineLoaderと名付けられたバックドアで、同国の主要政党であるCDUを標的としたAPT29のキャンペーンを発見しました。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

自動ペンテストは6面のうち1面のみをカバーする。

自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。

このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。