カシオ計算機への不正アクセスでランサムウェア攻撃グループが犯行声明
カシオ計算機は10月5日に、同社のネットワークが第三者による不正アクセスを受けたことを発表しました。
その後、ランサムウェア攻撃グループ Underground(アンダーグラウンド)(別名:Underground(アンダーグラウンドチーム)」が犯行声明を発表しました。
不正アクセスして窃取したとする情報
窃取したとされるデータは合計204.9 GBに及び、社外秘文書、法的文書、従業員の個人情報、機密保持契約(NDA)、従業員の給与情報、特許情報、財務書類、プロジェクトの詳細、インシデント情報などが含まれています。
なお、ランサムウェア攻撃グループは自身の功績を大げさに吹聴する場合もありますので、企業への問い合わせなどは控えてください。
画像:HackManac
ランサムウェア攻撃グループ Underground(アンダーグラウンド)(別名:Underground(アンダーグラウンドチーム)とは
ランサムウェア攻撃 グループ「アンダーグラウンド」は 2024 年 5 月に出現し、複数の国で高収益を上げる企業を標的としています。出現後、すぐに同グループのデータ漏洩サイト に 13 組織の被害者リストを投稿しました。
Underground(アンダーグラウンド)は常に「!!readme!!!.txt」というランサムノート(身代金を要求するドキュメント等)を被害者に提示し、どの種類のデータが漏洩したか、どこに送信されたかを記載しています。
ランサムノートには被害企業の収益に応じた高額の身代金要求と、身代金を支払わなければ3日以内に盗まれたデータをUndergroundの同グループのブログに公開するといった内容が含まれています。
Underground(アンダーグラウンド)のオペレーターは、自身のサイバーセキュリティの専門知識と、システムの脆弱性を検知・修正する能力を主張しており、それに対して支払いを要求するという独自の特徴を持っています。
また、2024 年 8 月下旬のフォーティネットのレポートによると、Underground(アンダーグラウンド)は 2023 年 7 月以降 Windows システムを標的とした比較的小規模なランサムウェア攻撃です。以前に侵入されたシステムにキューバのランサムウェアを送り込んだロシアのサイバー犯罪グループ「RomCom」(Storm-0978)と関連があるとされています。
また、夏の間にUnderground(アンダーグラウンド)の運営者が、Microsoft Office のリモートコード実行の脆弱性である CVE-2023-36884 を悪用し、感染経路として使用された可能性があると報告しています。
ランサムウェア攻撃グループ Underground(アンダーグラウンド)はロックビットやKADOKAWAへ攻撃を行ったブラックスーツなどと違い、日本での目立った活動は確認されていませんでしたので注視すべきランサムウェアの事例となっています。
参照
The Underground Ransomware Group(AKA Underground Team)
Ransomware Groups Report 2024 – Q2