Space Bearsランサムウェアグループは、ジョージア州に拠点を置く通信工学系請負業者Quasar Inc.で発生した侵害を悪用し、Comcastの内部資料を入手したと主張している。
この主張は、同グループのダークウェブ上のリークサイトで公開された。同じリークサイトにはQuasarも独立した被害者として掲載されており、これはグループが単一の侵害ではなく、関連する2つのインシデントとして提示していることを示している。
Space Bearsランサムウェアグループとは
Space Bearsは2024年4月に登場した。アナリストらは、このグループを次のように説明している。すなわち、暗号化を行うこともあるものの、多くの場合は機密ファイルの取得と被害者ネットワークからの持ち出しに注力し、その公開を差し止める見返りとして支払いを要求する、データ窃取および恐喝を行うオペレーションだという。
複数の調査チームは、このグループをサービスとしてのランサムウェア(RaaS)プログラムであるPhobosランサムウェアと関連付けており、Space Bearsのリークサイトは、そのインフラに関連する活動の共有公開拠点として機能していると考えられている。
Comcastに関する主張
本日早くに公開されたComcastに言及する投稿の中で、同グループは、自分たちが保有している情報はQuasar Inc.に由来すると述べている。Space Bearsによれば、QuasarはComcastおよびGenesisプログラム向けの技術文書を作成しており、それが今回グループの手中にある資料への侵入口となったという。グループによると、ファイルには複数の地域に関する都市設計文書や詳細なユーティリティ(インフラ)計画が含まれている。
Space Bearsは、資料を一般公開するまでの猶予として6日間のタイマーを設定している。その期間中、同グループはデータの購入を受け付けている。グループは、Comcast関連とされるファイルのサンプルを提示しておらず、この段階では第三者による検証は不可能だ。
「このリークは、ComcastおよびそのGenesisプロジェクト向けの技術文書を作成しているQuasar Inc.によって可能になった。ファイルには多数の都市の設計文書や、詳細なユーティリティ計画が含まれている」とグループは述べている。
Quasar Incに関する主張.
Quasar Inc.は、2025年12月4日付けの別投稿としてSpace Bearsのリークサイトに登場した。そのエントリでSpace Bearsは、ネットワークプロジェクトに関連する文書、都市図面、通信レイアウト、その他の内部資料を入手したと主張している。Quasarのリークについても4日間のカウントダウンが進行中で、同グループは購入希望者に対してデータアクセスを宣伝している。
Quasarは、自社を通信ネットワークの設計および実装を行う企業と説明している。公開情報によれば、ネットワークアーキテクチャの計画、GISベースのプロジェクト設計、現地調査文書、許認可取得、各種技術サポートなどの業務を手掛けている。同社の本社住所はジョージア州ウッドストックにあり、ウェブサイトには複数地域で業務を行っていると記載されている。
再びComcast
Comcastは、その規模とサービスを通過する機密情報の量から、恐喝グループにとって依然として大きな関心の的となっている。2025年9月には、MedusaがComcastから834ギガバイトの内部資料を持ち出したと主張し、120万ドルの支払いを要求した。
その後、和解が成立しなかったことから、同グループは10月にデータ全体を公開した。2025年には、20万件を超えるComcastユーザーの認証情報がダークウェブ上のプラットフォームに出回った。
2023年には、Comcast傘下のXfinityがCitrix製品の脆弱性に起因する侵害を受け、3,500万件を超えるアカウントが流出した。2025年11月には、Comcastは別のベンダー関連インシデントにより150万ドルの罰金処分を受けた。
Hackread.comはコメントを求めてComcastおよびQuasar Inc.に連絡を取っている。回答が得られた場合は追記する予定だ。
翻訳元: https://hackread.com/space-bears-ransomware-comcast-quasar-breach/
