サイバー犯罪
2020年の選挙結果と同様に、侵害の疑惑を否定するという選択肢もあるだろう
犯罪者たちは同社のセキュリティの弱点を突いた。選挙陰謀論者マイク・リンデルが創業した米国の寝具ブランド「MyPillow」が、Playランサムウェアの脅迫グループによって被害者候補としてリストアップされた。
MyPillowは月曜日にPlayの「名前と恥」データ漏洩サイトに初めて掲載され、MyPillowの幹部が身代金要求に応じなければ金曜日までに窃取したデータを公開すると脅している。
脅迫者たちはMyPillowから何ギガバイトのデータを窃取したかを明示しなかったものの、The Registerが確認し、脅威インテリジェンス企業FalconFeedsがソーシャルメディアで共有したダークウェブへの投稿によると、「プライベートおよび個人の機密データ、顧客文書、予算、給与、身分証明書、税務情報、財務情報」などが含まれると主張している。
MyPillowはThe Registerの問い合わせに対し、即座には回答しなかった。何らかの回答があり次第、本記事を更新する予定だ。
2025年5月時点で、FBIはPlayランサムウェアの運営者が約900の組織を標的にしたと述べており、このグループのランサムウェアは重要インフラを狙う上位5件に常に名を連ねている。
Playはかつて、2023年にITサプライヤーのXplainに侵入した後、スイス政府のファイル約65,000件を窃取した。その1年後、同グループは米国の半導体メーカーMicrochip Technologyをハッキングした。同社は規制当局に対し、このランサムウェア攻撃が一部の事業運営を妨害したこと、およびセキュリティインシデントに関連する費用として2,140万ドルの損失が発生したことを報告した。
北朝鮮政府の工作員たちも、侵入活動にPlayランサムウェアを使用している。
Cisco TalosのインシデントレスポンダーはかつてThe Registerに対し、Playはランサムウェア感染においてエンドポイントセキュリティ製品を無効化するいわゆる「EDRキラー」を使用したグループの一つであると語っていた。
MyPillowは創業者兼CEOの政治的姿勢で広く知られている。リンデルは2020年の選挙が不正操作されたというトランプ大統領の虚偽の主張の主要な支持者であり、現在ミネソタ州知事選への出馬を表明している。®
