ダイブブリーフ
新しいレポートでは、ハッカーらが愛国心のある無所属の活動家であるという主張を否定しています。
ダイブブリーフ:
- イラン政府に関連するハッカーは、仮想マシンへのアクセスを利用して重要なオペレーティングシステムデータを削除することで、ロサンゼルスのトランジットシステムのコンピュータインフラストラクチャを破壊しました。イスラエルのサイバーセキュリティ企業Gambit Securityが火曜日に公開されたレポートで述べています。
- レポートによると、同じ脅威アクターはまた、南フロリダ地域交通局、コネクテッドビークルテクノロジー企業Agnik、および重要なインフラプロジェクトを扱うサウジアラビアの建設会社に対するデータ削除攻撃を実施しました。
- Gambitは新しい親イラン系ハッキスト集団であるというハッカーの主張を退け、代わりにその操業をBlack Shadowに起因させています。Black Shadowは、イスラエル政府と民間セキュリティ企業がイランの情報セキュリティ省に関連付けているグループです。
ダイブインサイト:
米国とイスラエルのイランに対する戦争はテヘランのハッカーを大胆にさせ、重要インフラへのサイバー攻撃を米国や他の西側諸国に対して追求させ、インフラ事業者における一連の侵害につながっています。これには水道やエネルギーユーティリティが含まれており、連邦機関が以前警告したように、ロサンゼルスや南フロリダのようなトランスポーテーションシステムも含まれています。
Agnikではイラン関連のハッカーがPythonスクリプトを使用して、同社のVyncs自動車GPSトラッカーサービスのオペレーティングシステムフォルダ、データベース、バックアップファイルを削除しました。Agnikはサービスをシャットダウンし、FBIと協力して侵入を調査しました。同社は4月2日の攻撃の要約で述べています。Agnikはハッカーの被害を軽視し、「短期間のわずかなデータを除き、重要なデータの永続的な損失はありませんでした」と述べています。
同社がリリースしたビデオのGambitの分析によると、ハッカーはPythonスクリプトを改善するためにChatGPTを使用していました。セキュリティ企業は「アクターがSQL Serverシステムデータベースを列挙から除外するサポートを求め、DROP DATABASEがユーザーデータベースのみをターゲットにするようにしたと想定しています」と述べています。
ハッカーのステージングインフラストラクチャにアクセスすることにより、Gambitはイスラエルのメディア企業、イスラエルの大学、トルコの保険会社を含む追加の犠牲者を特定することができました。ハッカーはこれらの組織からデータを盗みましたが、サーバーをワイプしませんでした。Gambitが述べています。
