AlphVが決済ベンダーにランサムウェア攻撃 265GB以上のデータ窃取を主張:Cybersecurity Dive
脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
買掛金に関連するソフトウェアベンダーのTipaltiは「活発な脅威グループ『AlphV』が2023年12月2日(現地時間、以下同)に実行したランサムウェア攻撃について調査中である」と発表した。
Tipaltiは、2023年12月4日の「X」(旧Twitter)における投稿で(注1)、「ランサムウェアグループが2023年11月27日の週の週末に、Tipaltiとその顧客の機密情報にアクセスしたと主張している」と述べた。Tipaltiは、追加情報に関する問い合わせには応じなかった。
ランサムウェア攻撃には内部関係者が関与した可能性
AlphVは2023年9月8日以降、Tipaltiの複数のシステムへの持続的なアクセスを維持しており、「会計および決済ベンダーとその顧客の265GB以上のデータを盗んだ」と主張している。また、Dark Web InformerがAlphVのリークサイトから掲載したスクリーンショットによると(注2)、この攻撃者は「内部関係者が攻撃に積極的に関与している」と主張している。
AlphVまたは「BlackCat」によりサービスとして提供されるランサムウェアと、それらと関連するランサムウェアグループの「Scattered Spider」は、最も注目を集めた幾つかの攻撃に関連している。グループの最新の攻撃には、MGM Resorts(注3)やCaesars Entertainment(注4)、Clorox(注5)、Fidelity National Financial(注6)、Five Guys(注7)、Estee Lauder(注8)、NCR(注9)に対する攻撃が含まれている。
Microsoftの脅威研究者は2023年10月下旬に、アイデンティティーに基づくサイバーアタックの背後にある脅威グループを「現在活動中の最も危険な金融犯罪グループの一つ」と評した(注10)。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国連邦調査局(FBI)は2023年11月中旬、Scattered Spiderとその活動に関する共同勧告を発表し(注11)、被害者に対してより多くの情報を共有し(注12)、より迅速に当局に攻撃を報告するよう訴えた。
リークサイトに投稿された2023年12月4日のスクリーンショットによると(注13)、AlphVは「最も多くのデータが盗まれた組織であるTipaltiの顧客に連絡を取った」と主張している。
同グループはTipaltiの顧客の1つであるRobloxを初期の標的とし、要求が満たされない場合には機密データを漏えいさせると脅迫した。
オンラインゲーミングプラットフォームであるRobloxの広報担当者によると、Robloxはシステムへの影響を認識しておらず、Tipaltiに対する攻撃の責任を主張するグループからの連絡も受けていないという。
カリフォルニアに本社を置くTipaltiは、年間500億ドル以上を支払う3500以上の顧客を支援し、400万以上のサプライヤーに対応している。
(注1)tipalti(X)
(注2)Dark Web Informer(X)
(注3)MGM Resorts’ Las Vegas area operations to take $100M hit from cyberattack(Cybersecurity Dive)
(注4)Caesars Entertainment faces class action lawsuits following rewards database hack(Cybersecurity Dive)
(注5)Clorox warns of quarterly loss related to August cyberattack, production delays(Cybersecurity Dive)
(注6)Fidelity National Financial investigating cyberattack that led to service disruption(Cybersecurity Dive)
(注7)Five Guys discloses hack of 2 employees’ emails(Cybersecurity Dive)
(注8)Estee Lauder takes down some systems following cyberattack(Cybersecurity Dive)
(注9)NCR in recovery as ransomware disrupts widely used point-of-sale system(Cybersecurity Dive)
(注10)High-profile summer attacks linked to same aggressive ransomware group(Cybersecurity Dive)
(注11)Scattered Spider(CISA)
(注12)Threat actors behind Las Vegas casino attacks are social-engineering mavens(Cybersecurity Dive)
(注13)Dominic Alvieri(X)
関連記事
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。
今度は「ownCloud」で発生 ファイル転送サービスを狙うサイバー攻撃が相次ぐ
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。
Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。
筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
ITmediaはアイティメディア株式会社の登録商標です。