Mandiant 対 Lockbit:サイバー・セキュリティ大手に仕掛ける意図は何処に?

Lockbit ransomware gang claims to have hacked cybersecurity giant Mandiant

2022/06/06 SecurityAffairs — 今日、ランサムウェア・ギャング LockBit は、ダークウェブ・リークサイトで公開している被害者リストに、サイバーセキュリティ企業である Mandiant を追加した。Mandiant は、ランサムウェア・ギャングの主張を調査しているが、LockBit は、356841件のファイルを盗み出し、オンラインで流出させる計画だと宣言している。


LockBit は、2022年06月06日の 22:35:00 に、盗み出したファイルを公開する予定だ。

盗まれたとされる文書は、mandiantyellowpress.com.7z という名前のアーカイブに含まれているようだ。この時点において、ドメイン mandiantyellowpress[.]com は、忍者の画像を表示するサイト ninjaflex[.]com に、ユーザーをリダイレクトしている。

今月の初めに Mandiant は、サイバー犯罪組織 Evil Corp が制裁を逃れるため、ランサムウェア LockBit 2.0 に切り替えたとする報告書を発表した。複数の Web サイトで公開された Mandiant の声明によると、同社は LockBit の主張を認識しているが、「現時点で、彼らの主張を裏付ける証拠はない。引き続き、状況の推移を注視していく」と述べている。

なにやら、すごい展開の話ですが、続報はないものかと探してみたら、6月14日付けで「LockBit Ransomware Compromise of Mandiant Not Supported by Any Evidence, May Be a PR Move by Cybercrime Gang」という記事が出ていました。こちらの記事には、カウントダウンの期限が切れると、ファイルが漏洩する恐れがあったが何も起こらなかった、と記されていました。人騒がせな、PR 活動なのか、陽動作戦なのか、といったところなのでしょう。

%d bloggers like this: