出版
サイバー恐喝グループ「ワールドリークス」が、スクリプトやバックアップを含む1.3TBを超えるデル社内データを公開した。デルは、顧客の機密情報は漏洩していないと主張している。
デル・テクノロジーズは、製品デモに使用されている社内プラットフォームの一つを狙ったサイバー攻撃を確認した。今月初めに発生したこの侵害は、「ワールドリークス」と呼ばれるサイバー脅迫グループによって実行された。
攻撃者はデルのカスタマー・ソリューション・センターに侵入しました。カスタマー・ソリューション・センターは、技術をテストし、企業顧客にデモンストレーションを行うために構築された専用環境です。デルは、これらのシステムは本番環境ネットワークから分離されており、顧客やパートナーのデータは処理しないと強調しました。
「最近、脅威の攻撃者が当社のソリューションセンターにアクセスしました。このセンターは、顧客やパートナーのシステム、およびデルのネットワークから意図的に分離されており、デルの顧客へのサービス提供には使用されていません」とデルはBleepingComputerへの声明で述べた。
ハッカーが1.3TB以上のファイルを漏洩
Dellがインシデントを認めた後、World Leaksはリークサイトを通じて約1.3TBのデータを公開しました。ソーシャルメディアの報道によると、漏洩した資料には416,000以上のファイルが含まれており、インフラストラクチャスクリプト、システムバックアップ、従業員ディレクトリ、構成データ、PowerPath、PowerStore、VMwareツールなどのDell製品に関連するその他の資料が含まれています。
データ量にもかかわらず、デルは侵害の影響を軽視した。
「ソリューションセンターで使用されるデータは主に合成(偽造)データであり、製品のデモンストレーション目的またはデルのスクリプト、システムデータ、非機密情報、テスト出力のみに使用される公開データセットです」と同社はBleepingComputerに語った。
ランサムウェアグループが名称を変更し、データ窃盗に転向
この侵害は、今年初めにHunters Internationalランサムウェアグループのリブランディング後に表面化したWorld Leaksによる最初の大規模インシデントの一つです。同グループは現在、ランサムウェアを展開する代わりに、独自のツールを使用して侵害されたネットワークからデータを盗み出し、データの窃盗と恐喝に特化しています。
サイバーセキュリティアナリストは、こうした戦術の変化は、法執行機関からの圧力の高まりと脅威環境の変化を反映していると考えている。彼らは、純粋な恐喝行為は、ランサムウェアの展開に比べて、法的および金銭的なリスクが少ない可能性があると指摘している。
ランサムウェアの支払いが減少
Chainanalysis による最近の調査によると、ランサムウェアの支払いは 2023 年の 12 億 5,000 万ドルから 2024 年には 8 億 1,355 万ドルに、前年比 35% 減少しました。
この減少により、サイバー犯罪者は暗号化ではなくデータ漏洩や脅迫に頼るワールドリークスのような活動へと向かうようになっているのかもしれない。
身代金要求については言及なし
デルは、攻撃者がシステムに侵入した方法や身代金要求があったかどうかについては明らかにしていない。メディアの問い合わせに対し、同社は現在調査中であると述べた。
恐喝グループは盗まれたデータは本物であり価値があると主張しているが、デルは機密性の高い顧客データやパートナーデータは含まれていないと主張し、この主張に異議を唱え続けている。
「多くの企業と同様に、当社はシステムやネットワークへの侵入を企てる者を含むオンライン犯罪行為と戦うためにたゆまぬ努力を続けています。セキュリティの保護とお客様およびパートナーの信頼維持は最優先事項です」と、デルの広報担当者はThe Register紙に語った。
Scattered Spider が航空会社や重要なシステムに侵入する戦術をどのように進化させているかをご覧ください。Microsoft は注意を呼びかけています。
アミヌ・アブドゥライ
Aminu Abdullahiは、経験豊富なB2Bテクノロジーおよび金融ライターです。TechRepublic、eWEEK、Enterprise Networking Planet、eSecurity Planet、CIO Insight、Enterprise Storage Forum、IT Business Edge、Webopedia、Software Pundit、Geekflareなど、様々な出版物に寄稿しています。
