Antwerp train station

Play ランサムウェア オペレーションは、ベルギーの都市アントワープに対する最近のサイバー攻撃に対する犯行声明を出しました。

先週、アントワープの IT システムの管理を担当する IT 企業 Digipolis がランサムウェア攻撃を受け、同市の IT、電子メール、および電話サービスが中断されました。

地元メディアは、市の Windows アプリケーションの多くが利用できなくなったと報じ、市議会議員のAlexandra d’Archambeauは、電子メールが利用できないことを公にツイートしました。

アントワープ市議会議員 Alexandra d'Archambeau からのツイート
アントワープ市議会議員Alexandra d’Archambeauからのツイート

混乱は続いており、求人応募、図書館の利用、市との新しい協定など、ほぼすべてのサービスが利用できないか大幅に遅れていると市が警告しています

Play ランサムウェアのクレーム攻撃

地元メディアはランサムウェアが攻撃の背後にあることを確認しましたが、どの作戦がこの都市を攻撃したかは不明でした。

週末、Emsisoft の脅威アナリストであるBrett Callow は、Play ランサムウェア オペレーションが Antwerp を被害者の 1 つとして挙げ始めたことに気付きました

データ漏洩サイトのこの Antwerp エントリは、個人情報、パスポート、ID、財務書類を含む 557 GB のデータが攻撃中に盗まれたと主張しています。

Play データ漏洩サイトの Antwerp エントリ
Play データ漏洩サイトの Antwerp エントリ
ソース:

ただし、市からのデータはまだ漏洩しておらず、身代金が支払われない限り、攻撃者は 1 週間以内にデータの公開を開始すると示唆しています。

Play ランサムウェアは、被害者がフォーラムで攻撃について説明し始めた 2022 年 6 月に開始された比較的新しい攻撃です。

その直後、ランサムウェア ギャングはアルゼンチンのコルドバ司法裁判所を標的にしました

それ以来、ランサムウェアの活動はゆっくりと成長し、世界中で被害者が絶え間なく増えています。