GoogleとFBIが偽IT職員を派遣するランサムウェア集団に警告
原題: Google and FBI warn of ransomware group that sends fake IT workers to hack victims in person
なぜ重要か
物理的侵入を組み合わせたサイバー攻撃の新たな手法として、企業のセキュリティ対策見直しを促す重要な事例
GoogleとFBIが、偽のIT支援職員を被害者のオフィスに直接派遣してデータを盗むランサムウェア集団「Silent Ransom Group」について警告を発表した。同集団は今年1月から5月にかけて数十の法律事務所を標的とし、USBドライブやリモートアクセスツールを使用してデータを窃取している。
Googleのサイバーセキュリティチーム「Mandiant」とGoogle Threat Intelligence Groupが金曜日に発表した報告書によると、サイバー犯罪集団「Silent Ransom Group」は今年1月から5月にかけて「数十」の被害者を対象に、物理的な現場アクセスを使った攻撃を行っている。この集団は偽のIT支援職員を被害者のオフィスに派遣し、従業員のコンピューターに接続してUSBドライブやリモートアクセスツールを使用してデータを盗んでいる。盗まれるデータには契約書、社会保障番号などの個人情報、財務記録、税務記録が含まれる。FBIの広報担当者は、Silent Ransom Groupの計画の一環として、IT支援を装った個人が被害企業のオフィスや機器への物理的アクセスを獲得または試行する複数の事例を確認したと述べた。この集団は従来の暗号化を行わず、独自のリークサイトで被害者のデータ公開を脅迫し、支払いがなければ実際に公開する恐喝戦術を使用している。Mandirantの最高技術責任者Charles Carmakalは、同社が長年にわたりインサイダーの配置、従業員の買収、物理的侵入を利用したサイバー攻撃の事例を調査していると述べた。