AlphVが決済ベンダーにランサムウェア攻撃 265GB以上のデータ窃取を主張Cybersecurity Dive

脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。

» 2024年01月13日 08時00分 公開
[Matt KapkoCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 買掛金に関連するソフトウェアベンダーのTipaltiは「活発な脅威グループ『AlphV』が2023年12月2日(現地時間、以下同)に実行したランサムウェア攻撃について調査中である」と発表した。

 Tipaltiは、2023年12月4日の「X」(旧Twitter)における投稿で(注1)、「ランサムウェアグループが2023年11月27日の週の週末に、Tipaltiとその顧客の機密情報にアクセスしたと主張している」と述べた。Tipaltiは、追加情報に関する問い合わせには応じなかった。

ランサムウェア攻撃には内部関係者が関与した可能性

 AlphVは2023年9月8日以降、Tipaltiの複数のシステムへの持続的なアクセスを維持しており、「会計および決済ベンダーとその顧客の265GB以上のデータを盗んだ」と主張している。また、Dark Web InformerがAlphVのリークサイトから掲載したスクリーンショットによると(注2)、この攻撃者は「内部関係者が攻撃に積極的に関与している」と主張している。

 AlphVまたは「BlackCat」によりサービスとして提供されるランサムウェアと、それらと関連するランサムウェアグループの「Scattered Spider」は、最も注目を集めた幾つかの攻撃に関連している。グループの最新の攻撃には、MGM Resorts(注3)やCaesars Entertainment(注4)、Clorox(注5)、Fidelity National Financial(注6)、Five Guys(注7)、Estee Lauder(注8)、NCR(注9)に対する攻撃が含まれている。

 Microsoftの脅威研究者は2023年10月下旬に、アイデンティティーに基づくサイバーアタックの背後にある脅威グループを「現在活動中の最も危険な金融犯罪グループの一つ」と評した(注10)。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国連邦調査局(FBI)は2023年11月中旬、Scattered Spiderとその活動に関する共同勧告を発表し(注11)、被害者に対してより多くの情報を共有し(注12)、より迅速に当局に攻撃を報告するよう訴えた。

 リークサイトに投稿された2023年12月4日のスクリーンショットによると(注13)、AlphVは「最も多くのデータが盗まれた組織であるTipaltiの顧客に連絡を取った」と主張している。

 同グループはTipaltiの顧客の1つであるRobloxを初期の標的とし、要求が満たされない場合には機密データを漏えいさせると脅迫した。

 オンラインゲーミングプラットフォームであるRobloxの広報担当者によると、Robloxはシステムへの影響を認識しておらず、Tipaltiに対する攻撃の責任を主張するグループからの連絡も受けていないという。

 カリフォルニアに本社を置くTipaltiは、年間500億ドル以上を支払う3500以上の顧客を支援し、400万以上のサプライヤーに対応している。

© Industry Dive. All rights reserved.