2021/05/06

コロンビア特別区首都警察、二重恐喝ランサムウェア攻撃の被害者となったか

PC クライアント ハッカー 侵入 漏洩 データ 流出 サイバー攻撃 hacker

2021 年 5 月 6 日 Ryan Estes 著

セキュリティ侵害は毎日発生しています。ですが、今回の被害者はコロンビア特別区首都警察 (DC 警察) で、侵害は Babuk として知られる二重恐喝ランサムウェアによって引き起こされました。この攻撃の背後にいる Babuk ランサムウェアのグループは、引き起こした情報漏えいについて Web ページに掲載しており、直近の被害者として DC 警察が載っていました。
最初の情報漏えいについては 2021 年 4 月 27 日に公開されており、250 GB 以上のデータを盗み出したと主張しています。その投稿に含まれる何枚かのスクリーンショットでは、内部レポート、逮捕された人物の顔写真、その他機密情報、ネットワークの共有ドライブ、そしてファイル公開をしないことと引き換えに 3 日以内に身代金を払うよう要求する DC 警察宛のショートメッセージなどが含まれていました。
グループは、ネットワークへの侵入が実際にあったことを示唆するスクリーンショットを公開しています。その一部を、ぼかした状態で以下に掲載します。





しかし翌日の 2021 年 4 月 28 日、DC 警察に対する「最後通牒」と示唆された 2 個目の投稿がグループの Web サイトに公開されました。この短い投稿にはさまざまな警察の階級にちなんだフォルダ名のスクリーンショット、機密ファイルのダウンロードリンク、そして以下のようなショートメッセージが含まれていました。

「これが最後の警告である。まずは階級の低い警察官から始める」

ぼかした Web ページの画像は、以下です。

実は Babuk ランサムウェアグループによるこの 2 番目の投稿について書いていた矢先、上記 2 つの投稿が Web サイトから削除されました。推測できることとしては、グループが情報をやむなく削除したか、あるいは、DC 警察が身代金を払ってデータを取り返したことも考えられます。しかしこの予想を裏付ける証拠はありません。更なる詳細が判明した際には、情報を更新します。

スパムメール対策機能強化のためのエンジン移行について(2021/4/1)