全米ライフル協会がロシアの Evil Corp ランサムウェアにハッキングされた?

A Russian-speaking ransomware gang says it hacked the National Rifle Association

2021/10/27 CyberScoop — Grief と呼ばれるランサムウェア・グループが、水曜日に全米ライフル協会 (NRA) をハッキングし、同協会のものとされる13件の文書を公開し、同協会が身代金を支払わなければ、さらに多くの文書を公開すると主張している。

Grief リークサイトでプレビューされた文書には、助成金申請書や会議議事録などが含まれている。同グループは、さらに多くの文書を保有していると主張しているが、ランサムウェアの実行者はハッキングで得たデータを誇張することも、よくあることだ。

CyberScoop は、この盗まれたとされる文書を独自には検証していない。また、NRA の広報担当者は、電話での問い合わせに対してコメントを控えているが、同協会は Twitter アカウントで、このニュースについて言及しているようだ。

NRA の Managing Director であるAndrew Arulanandam は、「NRA は、物理的または電子的なセキュリティについては議論ない。しかし、NRA は会員/寄付者/運営に関する情報を保護するために、特別な措置を講じており、警戒している」とツイートしている。研究者たちが、Grief には、ロシアのランサムウェア Evil Corp と関係があると述べている。

2019年に財務省が制裁した Evil Corp が関与している場合、NRA が身代金を支払うと、米国の方針に抵触する可能性が生じる。また、司法省は、Evil Corp のメンバー2人を犯罪行為で起訴し、同グループのリーダーである Maksim Yakubets については、ロシアの情報機関と協調して追跡するとしている。

最近の Evil Corp は、制裁を逃れるために、新たなマルウェアにより再登場したようである。先週は、米国の右派放送局 Sinclair を攻撃したと報じられている。米国はロシアに対して、ランサムウェアを撲滅するよう圧力をかけ続けているが、ロシアを拠点とする複数のグループによるランサムウェア攻撃は、依然として米国の重要インフラに対する大きな脅威となっている。

特に懸念されるのは、米国の食品/農業に関連する企業である。先日に、Department of Homeland Security/FBI/NSA は、別のランサムウェア・グループ BlackMatter が、各業界の被害者に対して高額な身代金を要求していると警告している。

銃規制という流れと、真っ向から対立し、何かと話題を提供する全米ライフル協会ですが、ロシア系とされるランサムウェアの攻撃を受けているようです。また、Grief の前進とされる Evil に関する、米財務省の制約により、身代金が払えないようです。おそらく、何らかの続報があるはずなので、それを待ちたいと思います。

%d bloggers like this: