LockBitが虚偽の主張か:盗まれたのは米FRBではなく独立系銀行のデータだった
BleepingComputer – June 26, 2024
LockBitは23日、米連邦準備制度理事会(FRB)を侵害したと発表。さらに同国民の「バンキング関連の秘密」を含む機微性の高い銀行情報33TBを盗み出し、身代金について交渉中であると主張した上で、その後盗んだとされるデータを公開していた。しかし26日にXでポストされたサイバー脅威モニタリング会社HackManacの投稿によると、実際にはFRBから情報は盗まれておらず、LockBitにデータを窃取されたのは米国の金融機関Evolve Bank & Trustだったとみられるという。また「秘密」のファイルが盗まれた痕跡は見つかっていないが、分析はまだ進行中とのこと。
Evolve Bank & TrustはBleeping Computerの取材に対し、このインシデントについて調査を行っているとした上で、悪質なアクターが同行のシステムから「不正に」入手したデータをダークウェブで公開しているようだと認めた。現在は法執行機関と協力し、インシデントの対応に努めているという。また同行は影響を受けた顧客に対し、身元乗っ取り防止サービスの付いたクレジットモニタリングサービスを無料で提供する方針であり、これらのサービスへの加入方法について顧客に直接連絡するほか、必要に応じて新しい口座も用意する予定だという。
Evolve Bank & Trustは最近、リスク管理、マネーロンダリング対策(AML)法、およびコンプライアンスの慣行において複数の「欠陥」があるとして、一部の業務を停止するようFRBから命じられていた。
関連記事
Threat Report
Flashpoint
lockbit
RaaS
LockBitランサムウェア:世界一活発なランサムウェアグループの内幕
2023.08.03
Flashpoint
lockbit
RaaS