情報セキュリティ速報 防衛請負業者L3Harris傘下のサイバー子会社Trenchantの元ジェネラルマネージャーがロシアに8つのゼロデイエクスプロイトキットを売却したと、先週の法廷提出書類によると判明した。
当初、本件については2025年10月に報道した際、元Trenchant最高経営責任者ピーター・ウィリアムズが営業秘密盗難の2件について有罪を認めたが、法廷記録では彼が正確に何を盗んだかは詳細に記載されていなかった。
先週、米国司法省が量刑に関する覚書【PDF】を公開し、ウィリアムズの行為を雇用者と米国政府への背信行為として、また米国の国家安全保障に重大な害をもたらす原因として描写したことで状況が変わった。
司法省は、ウィリアムズが「ロシア仲介者がその顧客に強力なサイバーエクスプロイトで武装させることを可能にし、それは世界中のあらゆる種類の被害者、民間人または軍事目標に対して使用される可能性があった」と述べた。ウィリアムズが協力した仲介者は定期的にロシア政府にエクスプロイトを提供していたと司法省は主張している。
米国の国家安全保障に与えた被害に加えて、司法省はウィリアムズの行為がL3HarrisとTrenchantに対して3500万ドル以上の損失をもたらし、政府が彼に連邦ガイドラインで許可される最大刑期を求めるのに寄与したと述べた。
量刑覚書では、ウィリアムズは最大108ヶ月(9年)の投獄、その後3年の監視下での釈放に処せられる可能性があると指摘している。オーストラリア国籍であるウィリアムズは、獄期終了後に母国への強制送還に同意している。
投獄に加えて、司法省はまた裁判官に対してウィリアムズに350万ドルの弁償および彼の犯罪に関連した品目の追加没収を強制するよう求めている。
ランサムウェアギャングが実は雨がっぱの中の子供たちだと判明
最近出現した0APTと称するランサムウェアグループは、実は誰もハッキングしていない嘘つきの集団だったと、サイバーセキュリティ研究者が判断した。
GuidePoint Securityによると、0APTが1月下旬の1週間に200以上のエンティティを正常に攻撃したと主張していることは完全な捏造であり、ほとんどの被害者が「メトロポリス市自治体」のような馬鹿げた名前であった。人々はこのグループが嘘をついていると考えたという報告が出現すると、そのデータ漏洩サイトはオフラインになってから1日後に戻り、約15の有名な多国籍企業の犠牲者のリストが記載されていた。
GuidePointは、短いリスト上の企業も0APTによる感染を逃れているようだと述べ、名前を公開した後、主張されている被害者は侵入の証拠を発見しなかった。
GuidePointは詐欺の2つの理由がある可能性があると考えている。他のサイバー犯罪者を騙して存在しないランサムウェアサービスツールに対して支払わせるか、または組織を騙して攻撃を受けたと信じさせ、彼らは恐怖から身代金を支払うということだ。
言い換えれば、0APTがあなたの組織を攻撃したと主張している場合、それはおそらく攻撃していない – ただし念のため念のためログを確認してください。
BridgePayに対する実際のランサムウェア攻撃後に支払い期限が延長
1週間以上オフラインになっている支払いサービスプロバイダーBridgePayに対するランサムウェア攻撃に続いて、米国全体の人々は地方政府の請求金の支払いに少し多くの時間を得ている。
BridgePayは米国全土の地方政府およびユーティリティのための支払いサービスを提供している – または2月6日にランサムウェア攻撃によってオフラインになるまでそうしていた。BridgePayは出版時点でもオフラインのままであり、警告している。サービスの復元には別のもう1週間の大部分を要するかもしれない。
同社は攻撃者が支払い情報を危険にさらさなかったと述べたが、それでもインシデントの完全な範囲を理解しているように見えない。BridgePayは、より詳しく学習したときに更新を提供すると述べた。
少なくとも1つの都市、テキサス州フリスコは状況が解決されるまで給水停止と遅延料金を一時停止したが、すべてが幸運ではない – フロリダ州パームベイのアドバイスは停止について、住民は何が借りているかを支払うために都市建物に歩くべきであることを示唆している。
ポーランド警察が重要インフラストラクチャハッカーを逮捕
ポーランドのサイバー警察は、給水・下水インフラ事業者に攻撃を行ったと考えられている容疑者を逮捕した。
サイバー犯罪対策中央局(CBZC)の声明は攻撃がいつ行われたかについては述べていないが、当局は2月初旬に容疑者を逮捕したことを明かしている。
CBZCは容疑者が重要インフラプロバイダーへの不正アクセスを取得し、管理者アカウントにログインしてデータを盗んだと述べた。そのデータは後にダークウェブに現れた。
ポーランド警察は、西ポーランドのポズナン市での彼らの行動が彼らがデータを特定して削除し、逮捕を行うことを可能にしたと主張している。
EUがGoogleのWiz買収を承認
Googleのクラウドセキュリティ企業Wizの買収は完成にもう一歩近づいており、EUは先週その取引を承認した。
EUはGoogleによるWizの買収はヨーロッパにおける競争上の懸念を引き起こさないと述べ、AWSやAzureのような企業は独自の強力なクラウドセキュリティパッケージを提供している。
「Googleがその既存製品でWizのマルチクラウドセキュリティプラットフォームをバンドルした場合、またはWizのプラットフォームがGoogle以外のクラウドで動作しなくなった場合に、顧客が切り替えることができる複数の信頼できる競争者がいます」と欧州委員会は述べた。その取引はまた2025年11月に米国司法省によって承認された。
Googleは以前、2024年に230億ドルでWizを買収しようとしたが、曇りがかかったセキュリティサービス提供者はその申し出を拒否した。Googleの2番目の320億ドルの申し出はWizチームの心を変えるのに十分だった。この取引はGoogleの今日までの最も高価な買収となる。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/15/exl3harris_exec_sold_8_zeroday/
