脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
買掛金に関連するソフトウェアベンダーのTipaltiは「活発な脅威グループ『AlphV』が2023年12月2日(現地時間、以下同)に実行したランサムウェア攻撃について調査中である」と発表した。
Tipaltiは、2023年12月4日の「X」(旧Twitter)における投稿で(注1)、「ランサムウェアグループが2023年11月27日の週の週末に、Tipaltiとその顧客の機密情報にアクセスしたと主張している」と述べた。Tipaltiは、追加情報に関する問い合わせには応じなかった。
AlphVは2023年9月8日以降、Tipaltiの複数のシステムへの持続的なアクセスを維持しており、「会計および決済ベンダーとその顧客の265GB以上のデータを盗んだ」と主張している。また、Dark Web InformerがAlphVのリークサイトから掲載したスクリーンショットによると(注2)、この攻撃者は「内部関係者が攻撃に積極的に関与している」と主張している。
AlphVまたは「BlackCat」によりサービスとして提供されるランサムウェアと、それらと関連するランサムウェアグループの「Scattered Spider」は、最も注目を集めた幾つかの攻撃に関連している。グループの最新の攻撃には、MGM Resorts(注3)やCaesars Entertainment(注4)、Clorox(注5)、Fidelity National Financial(注6)、Five Guys(注7)、Estee Lauder(注8)、NCR(注9)に対する攻撃が含まれている。
Microsoftの脅威研究者は2023年10月下旬に、アイデンティティーに基づくサイバーアタックの背後にある脅威グループを「現在活動中の最も危険な金融犯罪グループの一つ」と評した(注10)。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国連邦調査局(FBI)は2023年11月中旬、Scattered Spiderとその活動に関する共同勧告を発表し(注11)、被害者に対してより多くの情報を共有し(注12)、より迅速に当局に攻撃を報告するよう訴えた。
リークサイトに投稿された2023年12月4日のスクリーンショットによると(注13)、AlphVは「最も多くのデータが盗まれた組織であるTipaltiの顧客に連絡を取った」と主張している。
同グループはTipaltiの顧客の1つであるRobloxを初期の標的とし、要求が満たされない場合には機密データを漏えいさせると脅迫した。
オンラインゲーミングプラットフォームであるRobloxの広報担当者によると、Robloxはシステムへの影響を認識しておらず、Tipaltiに対する攻撃の責任を主張するグループからの連絡も受けていないという。
カリフォルニアに本社を置くTipaltiは、年間500億ドル以上を支払う3500以上の顧客を支援し、400万以上のサプライヤーに対応している。
(注1)tipalti(X)
(注2)Dark Web Informer(X)
(注3)MGM Resorts’ Las Vegas area operations to take $100M hit from cyberattack(Cybersecurity Dive)
(注4)Caesars Entertainment faces class action lawsuits following rewards database hack(Cybersecurity Dive)
(注5)Clorox warns of quarterly loss related to August cyberattack, production delays(Cybersecurity Dive)
(注6)Fidelity National Financial investigating cyberattack that led to service disruption(Cybersecurity Dive)
(注7)Five Guys discloses hack of 2 employees’ emails(Cybersecurity Dive)
(注8)Estee Lauder takes down some systems following cyberattack(Cybersecurity Dive)
(注9)NCR in recovery as ransomware disrupts widely used point-of-sale system(Cybersecurity Dive)
(注10)High-profile summer attacks linked to same aggressive ransomware group(Cybersecurity Dive)
(注11)Scattered Spider(CISA)
(注12)Threat actors behind Las Vegas casino attacks are social-engineering mavens(Cybersecurity Dive)
(注13)Dominic Alvieri(X)
© Industry Dive. All rights reserved.