パナマの経済財務省(MEF)は、同省のコンピューターの1台がサイバー攻撃によって侵害された可能性があることを公表しました。
政府は、このような状況に備えたセキュリティ手順を発動し、今回のインシデントは封じ込められており、業務に不可欠な中核システムには影響がなかったと述べています。
「経済財務省は、本日、同省のワークステーションの1台で悪意のあるソフトウェアの可能性があるインシデントが検知されたことを国民にお知らせします」とMEFは公式の声明で述べています。
「定められたセキュリティプロトコルは直ちに発動され、侵入を封じ込めるためにITシステム全体で予防措置が強化されました。」
「MEFの中核システムやプラットフォームは一切侵害されておらず、通常通り稼働していることを強調することが重要です。」
パナマのMEFは、財政政策、公共支出、債務管理を担う国内で重要な省庁です。特に、同省はパナマ運河の収益を管理しており、これは国最大の収入源となっています。
MEFは、個人および機関のデータは安全であり、今後のインシデントを防ぐために業界標準のすべての対策が講じられていると述べています。
しかし、INCランサムギャングは先週、自身のデータリークサイトでMEFへの攻撃を主張しました。ハッカーらは、MEFのシステムから1.5TB以上のデータ(メール、財務書類、予算の詳細など)を盗んだと述べています。
この脅威グループは、9月5日にダークウェブ上の被害者リストにMEFを追加し、内部文書の形で侵害の証拠となるデータサンプルを公開しました。
出典: BleepingComputer
BleepingComputerは、INCランサムの主張の真偽についてMEFに問い合わせましたが、記事公開時点では回答を得られていません。
INCランサムは2023年半ばにランサムウェア・アズ・ア・サービス(RaaS)として登場しました。ヤマハ発動機、ゼロックス・ビジネス・ソリューション、スコットランドNHS、マクラレン・ヘルスケア、テキサス州弁護士会、アホールド・デレーズなど、複数の著名な被害者を標的にしてきました。
2024年5月、「salfetka」と名乗る脅威アクターがロシア語圏のハッキングフォーラムでこのランサムウェアのソースコードを所有していると投稿し、30万ドルで販売すると申し出ました。
