RansomHouseと呼ばれるランサムウェアおよび恐喝グループが、中国に拠点を置く主要な製造パートナーでありApple Incの請負企業でもあるLuxshare Precision Industryへの侵害に成功したと主張している。同グループはダークウェブのリークサイトに被害者プロフィールを公開し、Luxshareの名前を挙げるとともに、主要顧客の一部を列挙した。
同グループの投稿では、Luxshareの規模、売上高、そして民生用電子機器、通信、自動車分野にまたがる役割が概説されている。Appleは主要顧客として強調され、Nvidia、Meta、Qualcommなどの名前と並んで挙げられている。
さらに投稿では、3D CADモデル、PCB設計ファイル、社内ドキュメントなど、機密性の高いエンジニアリングデータへのアクセスを得たとも主張している。こうした種類のファイルは、どのハードウェアメーカーにとっても重大なものとなり得る。
同グループはまた、証拠パックおよびApple関連プロジェクトデータを提供するとされる2つの.Onionダウンロードリンクも掲載している。どちらもパスワード不要と表示されているが、現時点ではいずれも稼働していない。リンクを開くと、両方のドメインがオフラインであることが分かる。
そのため、サンプルファイルも、分析できるスクリーンショットもなく、データが存在するかどうかを検証する手段もない。ただしスクリーンショットには「15/12/2025」という日付が表示されており、同グループはこの日がデータが暗号化された日だと主張している。
ページ上の現在のステータスは「Depends on you(あなた次第)」となっており、身代金交渉や要求が進行中であることを示唆する曖昧なメッセージに見える。とはいえ、Luxshareがインシデントを確認するか、攻撃者が検証可能なデータを公開するまでは、この主張はあくまで主張にとどまる。
RansomHouseについて
RansomHouseは2021年末ごろに出現し、最初に確認された活動は同年12月にさかのぼる。2022年3月までに、同グループはダークウェブ上の恐喝サイトを立ち上げた。調査担当者は、インフラや言語パターンに基づき、この活動がロシアまたは東欧と関連している可能性があるとみている。
また、別の著名グループとの技術的な重複もある。RansomHouseは、内部対立とソースコード流出の後に崩壊したランサムウェア運用であるBabukとコードを共有しているように見える。このつながりにより、RansomHouseはBabukの元クルーによるリブランド、または派生グループではないかという憶測が生まれている。
自らをセキュリティ上の欠陥を浮き彫りにすることに注力する「プロフェッショナルな仲介者コミュニティ」と称しているものの、その手口は別の姿を示している。同グループは、システムを直接暗号化するのではなく、データ窃取と恐喝を通じて企業を標的にする、よりRansomware-as-a-Service(RaaS)の一派に近い形で活動している。
翻訳元: https://hackread.com/ransomhouse-data-breach-apple-contractor-luxshare/
