LockBit 3.0 gang claims to have stolen data from Kearney & Company
2022/11/06 SecurityAffairs — Kearney & Company は、政府機関向けに財務管理全般のサービスを提供する、最高峰の公認会計士事務所である。具体的に言うと、同社は米国政府に対して監査/コンサルティング/IT サービスを提供し、連邦政府全体における財務業務の有効性と効率性の向上に貢献している。
その Kearney & Company が 11月05日に、Lockbit 3.0 グループの被害者リストに追加された。2022年11月26日までに、同社が身代金を支払わない場合には、盗まれたデータを公開すると、このグループは脅している。現時点において、財務文書/契約書/監査報告書/請求書などを含む、盗み出したデータのサンプルが、ランサムウェア・グループにより公開されている。
Lockbit 3.0 グループの要求は、盗んだデータの廃棄のためには $2M を、タイマーを 24時間延長するためには $10K を支払えというものだ。
今週に LockBit ランサムウェア・グループは、自動車産業グループの Continental と、防衛大手の Thales をハッキングしたと主張している。
6月に LockBit ランサムウェアの運営者は、バグバウンティ・プログラムや Zcash による支払いなどの、重要な新機能を備えた LockBit 3.0 をリリースしている。
このギャングは、2019年から活動しており、現在では最も活発なランサムウェア・ギャングの1つとなっている。
トップレベルの公認会計士事務所である Kearney & Company に対して、LockBit が脅迫を始めたようです。最近の LockBit ですが、6月3日の「Foxconn のメキシコ工場でランサムウェア攻撃:LockBit 2.0 による脅迫が始まった」や、6月6日の「Mandiant 対 Lockbit:サイバー・セキュリティ大手に仕掛ける意図は何処に?」、8月23日の「LockBit のリークサイトが DDoS 攻撃でダウン:Entrust のデータ漏洩への対抗索か?」、10月17日の「大宮化成工業に LockBit 3.0 がヒット:世界中の主要サプライチェーンに影響?」などがあります。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.