LockBit がカリフォルニア州政府を攻撃:76GB のデータを盗んだと主張

California Hit By Cyber-Attack, LockBit Claims Responsibility

2022/12/13 InfoSecurity — 月曜日にカリフォルニアの Cybersecurity Integration Center (Cal-CSIC) は、同州の財務局がサイバー攻撃を受けたことを公表した。Cal-CSIC のブログよると、この攻撃は、州/連邦政府のセキュリティ・パートナーとの連携により発見されたという。公表された声明には、「この脅威を特定した後に、デジタル・セキュリティ/オンライン脅威ハンターの専門家たちが迅速に配備され、侵入の範囲を評価し、将来の脆弱性を評価/抑制/緩和した」と記されている。


さらに Cal-CSIC は、「進行中の調査の詳細についてはコメントできないが、州の資金が漏洩していないことは確認している」と述べている。

その一方で、ロシア系のランサムウェア・グループである LockBit は、同グループのキャンペーンに参加した疑いで Mikhail Vasiliev が起訴された数日後に、この攻撃を行ったと主張している。

LockBit のブログに記されているのは、IT/財務文書/機密データ/法廷での性的手続きなどを含む、76GB のデータを盗んだという主張である。彼らは、財務省が 12月24日までに支払いに応じなければ、盗み出したファイルのキャッシュを公開すると付け加えている。

Cerberus Sentinel の VP of Solutions Architecture である Chris Clements は、「月曜日の午後になっても、Cal-CSIC は ebudget の Web サイトにアクセスできない状態に置かれているようだ。ただし、このインシデントは事前に検知され、緩和された可能性があると示唆されているようだ」と説明している。

Clements は、「今回のサイバー犯罪者は、少なくとも一部のシステムをランサムウェアやワイパーで暗号化し、検知される前に消去することに成功したという可能性が示されている」と述べている。現時点において、事実関係は完全に解明されていないが、明らかなシステムの停止/盗まれたデータの公開といった LockBit の恐喝が、”先行的な検出” の意味合いを矮小化させている」と述べている。

今回の攻撃は、2023年1月10日までに Gavin Newsom 知事が、来年度の予算を提示しなければならない中で発生した。そして、サイバー・セキュリティの取り組みに割り当てられた、現在の予算は $38.8m である。

この記事を執筆している時点において、カリフォルニア州予算の Web サイトはオフラインの状態だ。Trellix のレポートにより、2022年 Q3 に最も広まったランサムウェアとして、LockBit が挙げられているが、そんな中で、今回のセキュリティ・インシデントは発生している。

米国の州政府を LockBit が攻撃し、クリスマスイブまでに身代金を支払えと要求しているようです。Mikhail Vasiliev の起訴については知りませんでしたが、それに対する報復という意味合いもあるのでしょうか。文中で指摘されている Trellix のレポートに関しては、11月16日の「LockBit が引き続きトップの座:Trellix の 2022年 Q3 サイバー脅威レポート」をご参照ください。

%d bloggers like this: