インドネシアの中央銀行 Bank Indonesia が Conti に攻撃されデータ・リーク?

Indonesia’s central bank confirms ransomware attack, Conti leaks data

2022/01/20 BleepingComputer — インドネシア共和国の中央銀行である Bank Indonesia (BI) が、先月にランサムウェア攻撃を受け、同社のネットワークが襲われたことを、今日になって認めた。このインシデントでは、BI の従業員が所有する「非重要データ」を攻撃者が盗み出した後に、同行ネットワーク上の 10数台のシステムにランサムウェアのペイロードを展開したと、CNN Indonesia が報じている。しかし、BI の広報担当者によると、Reuter が最初に報じたように、この事件は BI の公共サービスに影響を与える前に軽減されたとのことだ。

BI の Head of Communications Department である Erwin Haryono は、「我々は攻撃を受けたが、先を見越した対策を取ったことで、今のところ順調だ。最も重要なのは Bank Indonesia の公共サービスが全く中断されなかったことだ」と述べている。また、地元メディアは、「BI は、先月のランサムウェアによるハッキングを認識している。これは犯罪であり、現実であり、我々はそれにさらされている」という、彼の発言を報じている。

Conti が攻撃を主張しデータをリーク

Haryono は、今回の攻撃が特定のランサムウェア・グループによるものであるとは、主張していない。しかし、Conti は、Bank Indonesia のネットワークから盗まれたとされるいくつかのファイルを流出させた後に、今回の攻撃を主張している。全部で 13.88GB 相当の文書を、Bank Indonesia が身代金を支払わない場合に流出させると、このランサムウェア・グループは述べている。Bank Indonesia の広報担当者は、BleepingComputer からの問い合わせに対してコメントを返していない。

ランサムウェア・ギャング Conti とは

Conti は、ロシアのサイバー犯罪グループ Wizard Spider に関連する、Ransomware-as-a-Service (RaaS) であり、Ryuk/TrickBot/BazarLoader などのマルウェアの使い手としても知られている。このランサムウェア・グループの関係者は、企業のデバイスを BazarLoader や TrickBot などのマルウェアに感染させた後に、ターゲットのネットワークに侵入し、感染したシステムにリモートアクセスしていく。被害者の内部ネットワークにアクセスした後に、Conti のオペレーターは、被害者のネットワーク内に広がる他のデバイスを侵害する。また、ランサムウェアのペイロードをネットワーク上に展開する前に、データを収集して流出させる。

Conti は、アイルランドの Department of Health (DoH) や Health Service Executive (HSE)、マーケティング大手の RR Donnelly (RRD) などの、知名度の高い組織を攻撃することで知られている。Conti ランサムウェアの活動が活発化していることから、最近になって FBI/CISA/NSA も、その攻撃の増加について警告は発している。

年が明けてからの金融分野でのインシデントとしては、1月4日の「Zloader バンキング・マルウェアの新キャンペーン:Microsoft 署名検証を悪用」や、1月5日の「Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?」、1月18日の「White Rabbit と呼ばれる新しいランサムウェア登場:金融を狙う FIN8 の亜種なのか?」などがあります。また、Conti は、Log4DhellEmotet などに関連する動きを活性化させているようです。

%d bloggers like this: