Qilanランサムウェアグループは、ドイツの民主的社会主義政党である左翼党からデータを盗み、流出を脅迫している。
脅迫行為者がネットワークに侵入した1日後の3月27日に、同党はサイバーインシデントを開示したが、データ流出を確認することは控えた。
2007年に設立された左翼党は、現在、64人の議員を通じてドイツ連邦議会(ブンデスターク)で代表されている。123,000人の登録会員を有し、特に東ドイツのいくつかの州政府に参加している。
「現在の調査結果によると、攻撃者は党組織の内部領域から機密データを公開することを目指しており、党本部の従業員の個人情報も同様である」と左翼党は述べている。
「現在のところ、これが成功したかどうか、またはすでに発生したかどうかは不明である。しかし、そのようなリスクが存在する。」
同党は、会員データベースが影響を受けなかったことを明らかにし、攻撃者が会員データを取得しようとする試みが失敗したことを特に述べた。
左翼党は、攻撃の背後にあるのはQilanランサムウェアグループであるという情報を受け取ったと述べ、脅迫行為者を財政的および政治的な動機を持つロシア語話者のサイバー犯罪者として説明している。ドイツの党はまた、システムへの攻撃が「この文脈では偶然ではないように見える」と述べた。
「このようなデジタル攻撃、特にランサムウェアの使用は、ハイブリッド戦争の一部であり、重要なインフラストラクチャへの攻撃を構成している」と党はコメントした。
4月1日、Qilanは左翼党への攻撃を公的に主張し、データサンプルを公開せずに暗号化ダークウェブサイトの被害者リストに追加した。
盗まれたデータの公開を脅迫することは、身代金を強要するための標準的な圧力戦術である。
左翼党はドイツ当局に通知し、警察に刑事告訴を提出した。さらに、同党は影響を受けたシステムを安全に復元するのを支援するために、独立したIT専門家と協力している。
ロシア関連の脅迫行為者は、過去にドイツの政治団体を標的にしてきた。2024年、Mandiantは、WineLoaderという名前のバックドアを使用して主要政治団体であるCDUを標的としたAPT29からのキャンペーンを発見した。
