リビア中央銀行は、ハッカーが同行の内部データの一部を盗み出したと発表しました。Libya Reviewによるものです。今回の発表は、同行のITシステムがサイバー攻撃を受けてから数週間後のことです。その後、銀行の内部ファイルのサンプルがダークウェブ上に出現しており、当局は大規模な調査に乗り出しています。
中央銀行が侵害を確認
同行は、社内スタッフが外部のサイバーセキュリティ専門家とともに本件に対応していると説明しています。両チームは共同でデジタル調査を進め、侵害がどこまで及んだのかを把握しようとしています。あわせて流出したファイルを精査し、リスクを評価するとともに、銀行システムの安全性強化にも取り組んでいます。
攻撃の経緯
今月初め、同行はシステムの一部が深刻なサイバー攻撃を受けたと報告していました。侵害を確認した職員は、直ちに影響を受けたシステムを遮断しました。この措置は攻撃の拡大を防ぐことを目的としており、サービス停止のリスクを抑える効果もありました。同時に、複数のチームがシステムの点検を進め、ハッカーの侵入経路を調べています。
ネット上に流出した内容
地元メディアによると、ダークウェブに流出したファイルには社内メール、購買記録、会議メモなどが含まれています。さらに、規則関連の文書や複数のリビアの銀行に関するデータも含まれているとのことです。これらのファイルの一部は2020年や2021年にまでさかのぼります。アナリストは流出量をおよそ20.7ギガバイトと見積もっており、今回の流出はサイバー恐喝を狙ったものである可能性があるとみています。
ファイル内のマルウェアに関する警告
リビアの国内治安機関もこの調査に加わっています。同機関は、流出したファイルの一部にマルウェアが仕込まれていると警告しています。こうしたファイルはコンピューターに感染するおそれがあるほか、ハッカーが政府機関や民間ネットワークへ不正アクセスする手段にもなりかねません。
当局が注意を呼びかけ
こうしたリスクを踏まえ、当局は政府機関、銀行、企業に対し、この資料をダウンロードしたり開いたりしないよう呼びかけています。同様の警告は、未検証のサイトを閲覧する一般ユーザーにも向けられています。すでに流出ファイルを開いてしまった可能性のある政府職員には、別の対応が求められています。自分でファイルを確認したり削除したりするのではなく、直ちにIT部門やセキュリティ担当チームに報告するべきだとしています。
中核的な銀行業務への影響はなし
同行は、顧客口座、決済システム、中核業務は引き続き正常に機能していると強調しています。同行によれば、今回の攻撃は主要な業務には及んでいないとのことです。また同行は、ハッカーとの交渉には一切応じない方針も示しており、いかなる要求にも応じない構えです。
調査は継続中
調査は現在も続いており、リビアの治安当局が外部の専門家と連携しながら対応にあたっています。現時点での最優先課題は、実際にどのようなデータが流出したのかを正確に特定することです。捜査当局はまた、民間の商業銀行にも被害が及んでいないかどうかを確認しようとしています。さらに、流出したファイルをダウンロードしようとする集団に対する新たな攻撃の火種となる可能性がないかについても、確認を進めています。
翻訳元: https://meterpreter.org/libya-central-bank-breach/