ランサムウェアグループ Hunters International (ハンターズ インターナショナル)とは?
2024年4月ごろに発生したHOYAのシステム障害は、ランサムウェアグループのHunters International (ハンターズ インターナショナル)が行ったとされていますが、今回このHunters International の概要と被害事例を解説していきます。
目次
Hunters International (ハンターズ インターナショナル)の概要
Hunters International (ハンターズ インターナショナル)は2023年7月~9月に出現したランサムウェア攻撃グループ及び Ransomware-as-a-Service (RaaS) のブランドです。
初期コードの60%が、2023年1月にテイクダウンされたランサムウェアグループ「HIVE」に似ている事から「HIVE」の関係者や近い人間が設立したと言われて言われていましたが、その後のアプローチ結果は「HIVE」と違う部分が多く、全く別のグループとされています。
Hunters International (ハンターズインターナショナル)はデータ暗号化による身代金の要求とデータ盗難などで2024年も継続的に活動しています。
Hunters International (ハンターズ インターナショナル)と特徴
一部ランサムウェアグループは政治的な思想や国家的な活動を後押しする為に、サイバー攻撃を行ったり、特定の業種は攻撃する、しないなどがありますが、Hunters International (ハンターズ インターナショナル)は完全に金銭目的で、米国を中心にヨーロッパ、日本、ニュージーランドなど世界的にサイバー攻撃を行っています。また高い攻撃成功確率を誇り各種サイバーセキュリティ系企業でも注意喚起をしています。
Hunters International (ハンターズ インターナショナル)の被害事例
Hunters International (ハンター インターナショナル)の被害事例は以下です。
米 エース航空貨物(ACE Air Cargo)
エース航空貨物はアラスカ州の貨物航空便で、Hunters International (ハンターズ インターナショナル)のランサムウェア攻撃によりデータ窃取されました。
米 フレッドハンチンソンがんセンター(Fred Hutchinson Cancer Cent)
ワシントン州シアトルにある非営利研究機関のフレッドハンチンソンガンセンターは2023年11月19日にランサムウェア攻撃の被害を受け、533 GBのデータが流出しました。
さらに2次被害として、ガンセンターに通院していた複数の患者も脅迫を受け、そのうち1人は社会保障番号、病歴、検査室などの情報を削除するために50ドルを支払うよう求められました
HOYA
HOYAは2024年4月にサイバー攻撃に伴い、システム障害が発生しレンズの出荷が遅延する事態となりました。一部海外メディアの報道によると、このサイバー攻撃にはHunters International (ハンターズ インターナショナル)が関わっていると言われています。
ただ、リークサイトでの犯行声明はまだなく、あくまで可能性レベルになります。
その他関連記事