つい最近、BlackCat は ALPHV を使って FBI と戦いましたが、今度は APT グループが新たなハッキングを成功させました。スイス、NATO、その他多くの国に軍事装備とサイバーセキュリティを供給している米国企業 Ultra I&C は、30 GB のデータを紛失したと言われています。データはダークウェブ上でダウンロードできるようになります。
ロシアの APT グループ BlackCat によるランサムウェア ALPHV によるハッキングについて、現時点で Ultra I&C (Ultra Intelligence & Communications) からの公式声明はありませんが、スイス軍などの他の団体は公式声明を発表しています。連邦国防総省国民保護・スポーツ(略してDDBS)は、SRFへのハッカー攻撃を認めた。 VBSのコメントには「アルマススイスと防衛グループは、ウルトラ・インテリジェンス・アンド・コミュニケーションズ社からランサムウェア攻撃について知らされた」と書かれている。現在の知識によれば、スイス軍の運用システムは影響を受けません。
おそらくダークネット上にある Ultra I&C からの 30 GB のデータ
🔎 ALPHV ランサムウェアに関する BlackCat のリーク ページは、防衛企業 Ultra から 30 GB の機密データを盗んだと主張しています (画像: B2B-C-S)。
BlackCat / ALPHV グループのリーク ページでは、大量のデータと画面を含むエントリを見ることができます。 SRF はおそらくデータの一部を閲覧したと思われます そして、VBS と米国企業 Ultra I&C の間で発見された約 500 万ドルの契約について報告しています。流出した文書によると、スイスDDPSは空軍の暗号化通信技術を購入した。
BlackCat-ALPHV はそのサイトに次のように書いています。「私たちのチームは Ultra I&C のネットワークに侵入し、そこから約 30 GB の機密データを盗みました。興味深い論文をいくつか入手するのに十分な時間がありました。」 SRFが専門家に依頼した調査によると、流出したデータはウルトラI&Cが世界中で防衛企業、警察、軍当局の注文を実行していることを示している。 FBIやNATOも含まれます。
特に敏感なのは、Ultra I&C がサイバーセキュリティ製品も販売しているという事実です。責任者は、データ漏洩と盗まれたデータにどの程度の重要な機密が含まれている可能性があるかを明らかにする必要がある。パートナーと顧客は確かに包括的な回答と専門知識を期待します。
BlackCatはALPHVでFBIによって弱体化?
FBI による最後の作戦中に、APT グループ BlackCat / ALPHV のインフラストラクチャが大幅に弱体化したことは確実でした。 対抗措置として、この団体(おそらくロシア人)は、今後の行動にこれ以上の制限を設けるべきではないとする声明を発表した。今回の攻撃はおそらく脅迫を目的としたものではありません。現在の状況から判断すると、これはおそらく西側同盟国に可能な限りの損害と不安を与えることを目的とした攻撃だったのだろう。
詳細については、Ultra-IC.com をご覧ください。
1つの考えダークネット上のデータ: ALPHV が米国の防衛企業ウルトラをハッキング
コメントは締め切りました