ALPHV/BlackCatランサムウェアグループは、プルデンシャルファイナンシャルとローンデポットに対する攻撃の責任を主張し、両社に対して一連の追加の主張を行っています。
両社は最近、証券取引委員会(SEC)へのForm 8-K提出書類を通じてサイバーセキュリティインシデントを確認しましたが、どちらの文書にもランサムウェアの関与についての言及はありませんでした。
現段階では、どちらの会社からも盗まれたデータが流出していません。しかし、ALPHVが主張するように、交渉が停滞し続ける場合、データの流出は遠くないかもしれません。
CISAとFBIからのアドバイスによると、被害者はサイバー犯罪者に身代金を支払うべきではありませんが、多くの場合、このアドバイスに従っています。
しかし、身代金の要求が支払われない場合、被害者は攻撃が公表されることで「罰せられる」ことがよくあります。その後、犯罪者の要求に引き続き従わない場合、データが公開されます。これが二重の恐喝モデルです。
ALPHVは現在、両社に対していくつかの煽動的な主張を行っていますが、もちろん、彼らは犯罪者であるため、これらの主張はかなりの懐疑心を持って受け取るべきです。
プルデンシャルファイナンシャルの場合、グループは同社が規制提出書類で虚偽の主張をしたと主張しています。その主張では、攻撃者が2月4日に侵入し、システムは翌日には封じ込められたとされています。
「これらの主張は完全に虚偽です。私たちは彼らのネットワークへのアクセスを継続的に持ち、情報を積極的に抽出しています」とALPHVは自身のサイトで主張しました。「これは、2月15日にCEO、CIO、法務担当者に証拠を示すメールを送信したことで確認できます。」
グループは、盗まれたデータを購入したい顧客を現在探していますが、無料で公開することも検討しています。これは、プルデンシャルが顧客やクライアントのデータが盗まれた証拠が見当たらないと主張した後のことです。他のデータタイプについてはそのような除外はしていません。
もし主張が真実であれば、同社はSECと投資家からの反発に直面する可能性があります。しかし、ALPHVが昨年末にランサムウェア被害者に対して規制機関を武器化したことで名を馳せたことを思い出す価値があります。
例えば、2023年11月の新しいケースでは、ALPHVは、重大な違反を規制機関に通知しなかったとして、フィンテック企業MeridianLinkに対してSECに苦情を提出しました。これは、伝統的な方法を超えて身代金支払い交渉を急がせるためのサイバー犯罪者による新しい方法と見なされました。
プルデンシャルの側からの話を聞くまでは、これらの主張を真に受ける前に、極度の注意を払う価値があります。
ローンデポットに関しては、同社は1月初旬にSECに対して違反を確認しましたが、ランサムウェアの関与を確認していません。
ALPHVがここでの攻撃の責任を持っている場合、グループは1ヶ月半にわ
たって交渉を続けることを許可しました。多くのグループはもっと早く忍耐を失います。
犯罪者によると、ローンデポットの交渉担当者は、盗まれたデータの公開を遅らせることを目的とした遅延戦術を展開しました。当初提案された身代金は600万ドルでしたが、より大きな金額を確保するために追加の時間を求めました。その後、同社は返信を停止したとのことです。
The Registerは、プルデンシャルファイナンシャルとローンデポットの両方にコメントを求めましたが、直ちには返答がありませんでした。
引用元: https://www.theregister.com/2024/02/19/alphv_claims_cyberattacks_on_prudential/