LockBitの主張は嘘:盗まれたのは米FRBではなく独立系銀行のデータだった | Codebook|Security News
Codebook|Security News > Articles > Threat Report > LockBitの主張は嘘:盗まれたのは米FRBではなく独立系銀行のデータだった

Threat Report

lockbit

Silobreaker-CyberAlert

ランサムウェア

LockBitの主張は嘘:盗まれたのは米FRBではなく独立系銀行のデータだった

Yoshida

Yoshida

2024.06.27

LockBitが虚偽の主張か:盗まれたのは米FRBではなく独立系銀行のデータだった

BleepingComputer – June 26, 2024

LockBitは23日、米連邦準備制度理事会(FRB)を侵害したと発表。さらに同国民の「バンキング関連の秘密」を含む機微性の高い銀行情報33TBを盗み出し、身代金について交渉中であると主張した上で、その後盗んだとされるデータを公開していた。しかし26日にXでポストされたサイバー脅威モニタリング会社HackManacの投稿によると、実際にはFRBから情報は盗まれておらず、LockBitにデータを窃取されたのは米国の金融機関Evolve Bank & Trustだったとみられるという。また「秘密」のファイルが盗まれた痕跡は見つかっていないが、分析はまだ進行中とのこと。

Evolve Bank & TrustはBleeping Computerの取材に対し、このインシデントについて調査を行っているとした上で、悪質なアクターが同行のシステムから「不正に」入手したデータをダークウェブで公開しているようだと認めた。現在は法執行機関と協力し、インシデントの対応に努めているという。また同行は影響を受けた顧客に対し、身元乗っ取り防止サービスの付いたクレジットモニタリングサービスを無料で提供する方針であり、これらのサービスへの加入方法について顧客に直接連絡するほか、必要に応じて新しい口座も用意する予定だという。

Evolve Bank & Trustは最近、リスク管理、マネーロンダリング対策(AML)法、およびコンプライアンスの慣行において複数の「欠陥」があるとして、一部の業務を停止するようFRBから命じられていた。

関連記事:LockBitランサムウェアが声明 米FRBのデータ33TBを盗み、身代金を要求

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ