ロシア系のランサムウェア集団は先週、ドイツの民主社会主義政治団体Die Linkeを標的としたサイバー攻撃について犯行声明を発表し、当組織をダークウェブのリーク掲示板に追加し、身代金が支払われない場合は盗まれたデータを公表すると脅迫している。
ランサムウェアギャング・Qilinは2022年以来活動しており、ヨーロッパ、アジア、アメリカ全域の病院、政府機関、民間企業を標的にしてきた。
Die Linkeは3月下旬、IT基盤が「深刻なサイバー攻撃」に遭ったことを確認した。同党は、Qilinが被害の背後にいる可能性を示唆する情報を受け取ったと述べた。
「このようなデジタル攻撃、特にランサムウェアの使用は、しばしばハイブリッド戦争の一部であり、重要なインフラへの攻撃である」と同党は声明の中で述べた。
事件の後、Die Linkeはさらなる被害を制限するためにIT システムの一部を一時的にシャットダウンし、ドイツ当局に刑事告発を提出した。同党は、ハッカーが内部組織データと本部の従業員の個人情報をリークしようとする可能性があると警告した。
「これが成功するかどうか、またその範囲がどの程度であるかを評価することは不可能である」と同党は述べ、その会員データベースには影響がなかったと付け加えた。
同党は、この攻撃を民主的機関を損なうための広範な取り組みの一部として説明した。
「このような攻撃は、民主的構造とその主体を弱体化させることを目的としている。民主政党がターゲットであるという事実は、この文脈では偶然ではないと思われる」と声明は述べた。
Die Linkeは、攻撃者と交渉しているか、身代金の支払いを検討しているかについては述べなかった。
ドイツの政治団体は以前にもサイバー攻撃の標的となっている。今年初め、同国の主要野党であるキリスト教民主同盟(CDU)は大規模なサイバーインシデントを報告した。社会民主党(SPD)に影響を与えた別の侵害は、以前にAPT28として知られるロシアの国家関連ハッカーに起因していると考えられている。
ランサムウェア攻撃は通常、経済的動機によって駆動されるが、Qilinを含む一部のグループは、モスクワに関連した広範な地政学的目標にも役立つ可能性があるとルーマニアのトップサイバーセキュリティ責任者Dan Cimpeanは今年初めのインタビューでRecorded Future Newsに語った。
「ロシアの利益は、これらのグループを奨励し、より強力で財政的な自律性を持つようにすることにある」と彼は述べた。
翻訳元: https://therecord.media/hackers-threaten-to-leak-german-political-party-data
