最初は幼稚園ネットワークを標的にし、今度は新興ランサムウェアグループのRadiant Groupが米国の病院を攻撃したと主張し、彼らの非道なサイバー犯罪キャリアを続けています。
ウェブサイト上で被害者として主張しているのは幼稚園ネットワークのKido Schoolsを含むわずか3件ですが、Radiant Groupは本日、ミネソタ州の病院に対し、要求に7日以内に応じなければデータをネット上に公開すると警告しました。
ランサムウェア犯たちはまだ病院名を明かしていませんが、恐喝要求が満たされなければ病院名を公表すると述べています。
Radiantは月曜早朝にその病院をデータリークサイトに追加しました。これは、9月にグループが活動を開始して以来、攻撃したと主張する最新の被害者です。
このグループは、Kido Internationalへの最初の攻撃の後、論争に巻き込まれました。主に、幼児の画像や保護者の連絡先情報を流出させたことが原因です。
Radiantが足跡を消すようになったのは、メディアやサイバーセキュリティからの圧力だけでなく、ライバルのランサムウェアグループも関与しているようです。
セキュリティ企業Sophosの脅威インテリジェンス知識マネージャー、Rebecca Taylor氏は、先週The Registerに対し、NovaグループがロシアのハッカーフォーラムRAMP上でRadiantを若者への対応について非難したと語りました。それに応じて、Radiantは子どものデータを削除することに同意しました。
現在、Radiantのウェブサイト上のKido Internationalのリストには、その旨が反映されており、グループは「提携先の一つが独断で行動した」と述べています。
「Kido Schools Internationalに関するすべてのデータは削除されました」とウェブサイトには記載されています。「当社のパートナーの一人が、保育関連企業を標的にするという当社のルールに違反しました。そのため、今後この保育関連企業の情報漏洩は行いません。彼らにはセキュリティレポートと削除ログを提供しました。」
私たちはKidoに対し、特に削除ログの提供についてRadiantの主張が事実かどうか確認を求めました。
幼稚園ネットワークの広報担当者は「当該グループがコピーしたデータを一方的に削除することを決定したと理解しています。私たちは引き続き彼らのサイトを監視しており、以前公開されていた情報が削除されたことを確認しています」と述べました。
「この事件を通じて、私たちは身代金の支払いがさらなる犯罪活動を助長・奨励するだけであるという当局の指導に従ってきました。私たちは引き続き家族、規制当局、法執行機関、そしてサイバーセキュリティ専門家と緊密に連携し、データが完全に削除されたことを確認するために積極的な措置を講じています。」
Taylor氏によると、RadiantはKidoへの攻撃がRAMP上で議論された際、「子どものデータに関わる攻撃は禁止する」と述べたとのことです。
「彼らに関連する攻撃はすべて無効化しました。今後は許可しません」と述べています。
つまり、子どもは標的外ですが、病院はどうやら標的にしても構わないようです。
Radiant Groupについてはほとんど知られていませんが、マルウェア収集家のvx-undergroundのサイバー調査員たちは、Kidoへの攻撃後にグループ幹部と話したと主張し、彼らは英語を母語とし、英国の学校制度についても理解しているようだと述べています。
彼らによれば、ロシア系ランサムウェアグループは、西側組織から盗んだデータがどのようなもので、漏洩した場合どれほど深刻な被害となるかを十分に理解していないことが多いそうです。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/06/radiant_group_hospital/
