6月25日:サイバーセキュリティ関連ニュース
LockBitの新亜種用いる攻撃者、インドネシアで800万ドルの身代金を要求
あるサイバー攻撃者(※)がインドネシアの国家データセンターを侵害し、800万ドルの身代金を要求。攻撃の結果、空港での入国審査をはじめとする複数の政府サービスで業務遂行に支障が出たという。
同国のBudi Arie Setiadi通信情報大臣はロイターの取材に対し、攻撃者はLockbit 3.0と呼ばれる既存の有害なソフトウェアの新亜種を使っていたと語ったが、身代金を支払ったかどうかなど詳細については言及していない。また現在は入国管理局など、被害を受けたデータセンターのサービスを復旧することに集中しているとも述べている。
通信情報省のある関係者によると、現在デジタルフォレンジック調査が行われており、詳しいことはまだわかっていないという。
サイバーセキュリティの専門家であるTeguh Aprianto氏は今回のサイバー攻撃を「深刻」なものと表現。サイバーインシデントが原因でインドネシアの公共サービスが数日間にわたり正常な業務運用を行えなくなったのは今回が初めてだと述べている。
※攻撃者は「Brain Cipher」と名乗る新たなランサムウェアグループだと報じられている
LockBitランサムウェアが声明 米FRBのデータ33TBを盗み、身代金を要求
LockBitランサムウェアグループが、米連邦準備制度理事会(FRB)のデータ33TBを盗み出し、身代金を要求していると主張した。LockBitは今月25日を身代金の支払い期限とし、もし支払われなければ盗んだデータをリークすると米国政府に警告している。
24日時点ではLockBitが抜き取ったデータの種類はわかっていなかったものの、同グループの新たなリークサイトにある声明では、盗んだ情報が「米国の銀行の機密」を含む「銀行に関する33TBのおいしい情報」であることがほのめかされている。
また同グループの声明は、米国政府との間で交渉が続いていることや、LockBitが現在の交渉人に不満を抱いていることを示唆するような内容となっている。
Hackreadはこの状況に注目しており、米CISAにコメントを求めているという。