カリフォルニア州の財務省は、現在 LockBit ランサムウェア ギャングによって主張されているサイバー攻撃の標的になっています。
カリフォルニア サイバーセキュリティ統合センター (Cal-CSIC) は、サイバー脅威からの保護を専門とする州および連邦機関のグループによって調査を開始しました。
進行中の調査
カリフォルニア州知事の緊急サービス局は、財務省がサイバー事件の影響を受けたことを確認しましたが、詳細はあまり提供していません.
「この侵入は、州および連邦のセキュリティ パートナーとの調整を通じて積極的に特定されました。この脅威が特定されると、侵入の程度を評価し、将来の脆弱性を評価、封じ込め、緩和するために、デジタル セキュリティとオンラインの脅威ハンティングの専門家が迅速に配備されました」 – カリフォルニア州緊急サービス局
ハッカーがどの程度の損害を与えたのか、どのようにして部門を侵害したのかは不明です。しかし、カリフォルニア州は、州の資金は攻撃の影響を受けなかったと述べています。
LockBit は 75 GB の盗まれたファイルを主張
月曜日、LockBit ランサムウェア ギャングは、カリフォルニア州の財務省に侵入し、データベース、機密データ、財務文書、および IT 文書を盗んだことをリーク サイトに投稿しました。
彼らの主張を証明するために、ハッカーはカリフォルニア州財務省のシステムから盗んだとされるファイルのスクリーンショットをいくつか公開しました。
ハッカーは、ディレクトリのスクリーンショットと保存されているファイルの数も投稿しました。プロパティ ダイアログには、114,000 を超えるフォルダに 246,000 を超えるファイルがあり、75.3 GB のデータに相当します。
LockBit のデータ リーク サイトには、12 月 24 日までに支払いを受けるカウンターが表示されており、身代金を受け取っていない限り、すべてのファイルを公開すると脅迫されています。
LockBit ランサムウェアの暗号化および復号化を生成できるビルダーは、9 月に不満を抱いたオペレーターによってリークされました。
その 1 週間後、 BlooDy ランサムウェア ギャングと名乗る新しいグループが、ウクライナのエンティティに対する攻撃でそれを使用し始めました。
10 月には、LockBit ランサムウェア ギャングとの関係が疑われる 33 歳のロシア国民が、カナダのオンタリオ州で逮捕されました。彼は、重要なインフラストラクチャと大規模な産業組織にランサムウェアを展開したと考えられています。
当時、Europol は、この人物は「多数の有名なランサムウェア事件に関与しているため、価値の高い標的」であり、被害者に 500 万から 7000 万ユーロを要求していると述べていました。
LockBit のオペレーターは通常、大企業の恐喝に重点を置いており、大金を狙うランサムウェア シーンで最も活発に活動しています。
今年の LockBit の被害者の中には、自動車大手のContinental 、セキュリティ会社のEntrust 、およびイタリアの内国歳入庁(L’Agenzia delle Entrate) が含まれます。
ギャングは財政的に動かされており、 バグ報奨金プログラムを導入した最初の組織であり、ウェブサイトの脆弱性、ロッカー、および活動を成長させるための新しいアイデアに対して最大 100 万ドルの報酬を提供しています。
Comments