ランサムウェア攻撃グループ「8Base」のサイトが閉鎖、関係者4名を逮捕

イセトーや太陽工業、株式会社ISEKI Japan北海道カンパニー(旧：ヰセキ北海道)などにランサムウェア攻撃と不正アクセスを行った、ランサムウェア攻撃グループ「8Base」が警察庁を含む各国の合同捜査によりサイトが閉鎖され関係者が逮捕されました。

逮捕の概要

英国国家犯罪庁（NCA）は、ユーロポール、米国連邦捜査局、警察庁、バイエルン州警察、タイの法執行機関と連携しプーケットの4か所において「Operation PHOBOS AETOR」を実施。スイスおよび米国当局の国際協力のもと、ランサムウェア攻撃を行っていたとされる欧州出身の男女4人を逮捕しました。

彼らは、2023年4月30日から2024年10月26日の間に、スイス国内の17社に対して「Phobos」ランサムウェアを使用したサイバー攻撃を仕掛け、ネットワークへ不正アクセス、データ窃取、ファイル暗号化を実行。

被害者には仮想通貨での身代金を要求し、応じない場合は盗み出したデータを公開すると脅迫していました。

なお、この数時間後、8Baseのサイトが閉鎖され8Baseとフォボス・ランサムウェアのつながりを示唆されています。

8Baseがサイバー攻撃と不正アクセスを行った日本の事例

8Baseは日本でも活発にサイバー攻撃と不正アクセスを行っており、以下の企業への犯行声明を発表していました。

・イセトー

・太陽工業

・株式会社ISEKI Japan北海道カンパニー(旧：ヰセキ北海道)