BlackCat ランサムウェア:米国の防衛関連企業 NJVC を攻撃

BlackCat ransomware gang claims to have hacked US defense contractor NJVC

2022/10/02 SecurityAffairs — ALPHV/BlackCat ランサムウェア・ギャングが、米国の連邦政府/国防総省をサポートする IT 企業 NJVC に侵入したと主張している。同社は、情報機関/防衛機関/地理空間情報機関などを支援しており、世界中の拠点に 1,200人以上の従業員を擁している。BlackCat は、Tor リークサイトの被害者リストに NJVC を追加し、同社が身代金を支払わない場合には、盗み出したデータを公開すると脅迫している。 


ALPHV は声明で、「貴社の現状を議論するために、私達に連絡することを強く勧める。さもなければ、我々が保有する機密データは、12時間ごとに段階的に公開される。こちらは大量のデータを保有している」と主張している。

この記事を執筆している時点では、ALPHV の Tor リークサイトにはアクセスできないが、NJVC へのハッキングとの関連性の有無は不明だ。専門家たちによると、このサイトは断続的にオンラインになっており、NJVC の名前が Tor サイトから削除されているという。

CyberNews は、「興味深いことに、ダークウェブ上の BlackCat のリークサイトは、9月30日にはアクセス可能だったが、このギャングの被害者リストから、NJVC が削除されていた。このリークサイトにおける、現時点での最新の被害者は、国防総省の請負業者 NJVC が最初に掲載された 9月28日の前日分である」と報じている。

2021年11月には BlackCat は活動を開始しており、2022年1月にドイツの燃料会社 OilTanking GmbH を、2022年2月に航空会社 Swissport に対して、大規模な攻撃を仕掛けている。同グループは、エネルギー/金融機関/法律サービス/テクノロジーなどの、重要な業界の著名な企業をターゲットにしている。

同グループは、急成長中の Ransomware-as-a-Service (RaaS) アンダーグランド・グループの1つであり、暗号化/データ窃盗/サービス拒否 (DoS) /嫌がらせなどを活用して被害者に支払いを要求する、いわゆる四重の恐喝を展開している。

また、プログラミング言語 Rust で作成されたランサムウェア・ファミリーであり、ALPHV/AlphaVM/AphaV などとも呼ばれている。

最近になって、別の防衛関連企業に対するランサムウェア攻撃も公表されている。攻撃を受けたのは、防衛大手 Elbit Systems の子会社である Elbit Systems of America とのことだ。

いつの間にか、BlackCat は活発に動き回るランサムウェアの1つになりましたね。2022年に入っていから、2月1日の「ドイツ大手石油貯蔵会社の Oiltanking を BlackCat ランサムウェアが攻撃」や、7月13日の「BlackCat ランサムウェアが Bandai Namco を攻撃:顧客情報の漏えいなどを調査中」、8月1日「BlackCat の犯行声明:天然ガスパイプライン Creos から 150GB のデータを奪った」などのインシデントを引き起こしています。また、防衛分野でのハッキングに関しては、8月13日の「Lockheed Martin への不正侵入を主張:Killnet は親ロシアのハッカー・グループ」があります。よろしければ、Black Cat で検索も、ご利用ください。

%d bloggers like this: