ALPHV、別名BlackCatランサムウェアグループは、Prudential FinancialとLoanDepotへのサイバー攻撃の責任を主張している。これらの米国企業は最近、証券取引委員会(SEC)へのForm 8-K提出書類を通じてサイバーセキュリティインシデントを確認したが、ランサムウェアの関与については言及していない。ALPHVは、交渉が停滞していると主張し、データ漏洩の可能性を示唆している。
Prudential Financialに関して、ALPHVは同社が2月4日に侵入され、翌日にシステムが封じ込められたとする規制提出書類の内容を否定し、現在もネットワークへのアクセスを維持し情報を抜き取っていると主張している。一方、LoanDepotについては、1月初旬にSECへの侵入を確認しているが、ランサムウェアの関与は確認されていない。ALPHVは、LoanDepotとの交渉が1ヶ月半続いていると述べている。
ALPHVは、米国当局による摘発試みを生き延び、主要な組織に対する攻撃を続けている。2023年12月にインフラの解体を試みられたが、数日間の攻防の末にサイトの制御を取り戻した。最近では、カナダのTrans-Northern Pipelinesへの攻撃を主張している。
米国はALPHVのリーダーシップメンバーの身元や所在地の情報、または逮捕につながる情報に対して、最大1500万ドルの報奨金を提供している。
【ニュース解説】
ALPHV、またはBlackCatとして知られるランサムウェアグループが、Prudential FinancialとLoanDepotに対するサイバー攻撃の責任を主張しています。これらの攻撃は、両社が証券取引委員会(SEC)に提出した文書を通じて公になりましたが、ランサムウェアの関与については明言されていませんでした。ALPHVは、交渉が停滞していると主張し、これが続く場合、盗まれたデータが公開される可能性があると警告しています。
Prudential Financialに関しては、ALPHVは同社が規制提出書類で述べた内容、つまり攻撃者が2月4日に侵入し、翌日にシステムが封じ込められたという主張を否定しています。ALPHVは、現在も同社のネットワークにアクセスし、情報を抜き取っていると主張しており、これが真実であれば、Prudential FinancialはSECや投資家からの反発に直面する可能性があります。
LoanDepotのケースでは、1月初旬にSECへの侵入が確認されましたが、ランサムウェアの関与については言及されていませんでした。ALPHVによると、LoanDepotとの交渉は1ヶ月半続いており、当初提案された600万ドルの身代金支払いについて、同社はより大きな金額を確保するために追加の時間を求めたとされています。
ALPHVは、米国当局による摘発の試みを生き延び、主要な組織に対する攻撃を続けています。2023年12月には、インフラの解体を試みられましたが、数日間の攻防の末にサイトの制御を取り戻しました。このグループは、カナダのTrans-Northern Pipelinesへの攻撃も主張しており、重要なインフラに対する攻撃を続けています。
このようなランサムウェア攻撃は、企業や組織にとって深刻な脅威をもたらします。攻撃を受けた場合、機密情報の漏洩や業務の中断だけでなく、規制当局や顧客からの信頼を失うリスクもあります。また、ランサムウェア攻撃は、サイバーセキュリティの重要性を再認識させ、企業がセキュリティ対策を強化するきっかけとなることもあります。しかし、攻撃者が規制機関を利用して被害者を圧迫するなど、攻撃手法が巧妙化しているため、企業は常に警戒を怠らず、最新のセキュリティ対策を講じる必要があります。
最後に、米国がALPHVのリーダーシップメンバーに対して最大1500万ドルの報奨金を提供していることは、このグループが国際的な脅威であると認識されていることを示しています。サイバーセキュリティは国際的な協力を必要とする分野であり、犯罪者に対抗するためには、国境を越えた情報共有や協力が不可欠です。
from ALPHV gang claims it's the attacker that broke into Prudential Financial, LoanDepot.
