サイバー敵は、2つの著名なアメリカの金融機関に属する機密情報を開示する脅迫的な最後通牒を発行しました。すでに盗難情報の一部を公開した襲撃者は、検討するための6日間の猶予期間を与えています。
データ漏洩保護
Everstグループのリーク情報库には、テキサス州を拠点とするFrost Bankとシチズンズ・フィナンシャル・グループの登録がされており、両機関は4月20日に被害者リストに追加されました。攻撃者は膨大なデータ量の保有を示唆し、交渉が成立しない場合は完全な開示を明確に脅迫しています。この戦略は現代の恐喝の特徴となっています。初期段階では、ハッカーがデータを盗出し、その後公開ドメインに識別可能な一部を公開し、最終的に容赦ないカウントダウンを開始します。心理的圧力が日々増加する中、金融機関は風評被害か身代金支払いかの選択肢に陥ります。
シンジケートの声明によると、Frost Bankの侵害は約250,000人のクライアントに影響します。この数字の独立した監査は存在しませんが、提供されたサンプルは懸念されるもので、社会保障番号、税務識別番号、フルネーム、住所、および収入、ローン金利、投資配当に関する詳細情報を含んでいます。サンプルの一部が編集されていることを考えると、実際の情報流出の規模はさらに広がっている可能性があります。
シチズンズ銀行を取り巻く状況は異なるプロファイルを示しています。ハッカーは340万件のレコードの盗難を主張していますが、公開されたサンプルはそれほど重大ではなく、名前、住所、口座番号、および内部注釈を含むデータベース抽出で構成されています。開示されたテーブルに社会保障番号と税務識別番号がないことは、主なリスクが直接的な身元盗用ではなく、詐欺的プロファイリングとソーシャルエンジニアリングに関連していることを示唆しています。
2020年以来Ransomware-as-a-Service(RaaS)エンティティとして機能しているEverstグループは、二重圧力原則を採用しています。まずは暗号化を通じてシステムを無能化しながらデータを流出させ、その後開示の脅威を活用します。被害者が譲歩することを拒否する場合、グループはしばしば周辺の脅威アクターにネットワークアクセスを競売にかけます。過去1年間に、グループは多くの産業部門にわたって100件を超える侵入に関与していると考えられています。
シンジケートの被害者リストには、コカ・コーラ、BMW、アンダーアーマー、日産、イベリア航空などの著名な企業が含まれています。いくつかの事例では、グループは流出データを公開することで脅迫を実行し、その致命的な評判を確固たるものにしました。現在、数百億ドルの資産を持つ銀行がグループの照準内にあります。確認された場合、これらの流出の影響は数十万のクライアント全体に波及し、最も強大な金融砦でさえデジタル転覆の影響を受けやすいことを厳しく思い出させるでしょう。
