LockBit Ransomware gang claims to have stolen SpaceX confidential data from Maximum Industries
2023/03/14 SecurityAffairs — ランサムウェア・ギャング LockBit は、生産会社である Maximum Industries のシステムをハッキングし、SpaceX の機密データを盗み出したと主張している。Maximum Industries は、部品生産や製造受託をフルサービスでを行う企業である。
SpaceX などにサービスを提供している Maximum Industries をハッキングしたことで、米国の宇宙船/衛星通信などに従事する複数の企業から、LockBit はデータを盗み出したことになる。このランサムウェア・ギャングは、およそ 3,000枚におよぶ SpaceX の図面を盗んだと主張している。
Lockbit のオペレーターは、「SPACE-X の請負業者が、より多くの資料を持っていれば、我々はラッキーだったろう。しかし、この資料は、すぐにでも買い手が見つかると思う。Elon Musk さん、あなたの図面を、他の製造業者に販売する。たくさんの宇宙船が素早く建造され、飛び立つだろう。 SpaceX のエンジニアが作成した、約 3,000 の図面が手元にある」と Tor Leak サイトで述べている。
Lockbit は、1週間以内にオークションを開始する予定だという。
Lockbit の主張について、現時点で SpaceX はコメントしていないが、SpaceX がハッキングされたわけではないことを、強調することが重要である。LockBit ランサムウェア・ギャングは 2019年から活動しており、現時点において最も活発な集団の1つとなっている。
2023年に入ってから、LockBit3 は 600件以上の被害者をリークサイトに追加した。上記は、この 2日〜3日で追加された被害者のリストである。
あいかわらず、LockBit が猛威を奮っているようです。サードパーティへの侵害が、このような事態を引き起こしているようですが、この辺りについて、業界全体で考えるべきことは、2023/02/01 の「サプライチェーン調査:3rd パーティーから 4th パーティーへの可視化の拡大が不可欠」に整理されているので、よろしければ、ご参照ください。なお、2023年に入ってからの活動としては、英 Royal Mail への攻撃が目立っていますが、身代金交渉に関する続報は、いまのところ出ていないようです。
2023/02/15:LockBit 対 Royal Mail:身代金交渉
2023/02/07:英 Royal Mail へのサイバー攻撃
2023/02/02:LockBit Green という亜種:Conti ベース
2023/01/13:英 Royal Mail の国際郵便が止まった:LockBit
2023/01/01:LockBit が謝罪:医療機関 SickKids を攻撃
2022/11/16:LockBit が引き続きトップの座:2022年 Q3
IoT OT Security News 
You must be logged in to post a comment.