LockBit leaks data stolen from the South Korean National Tax Service
2023.04/01 SecurityAffairs — 2023年3月29日に、LockBit ランサムウェア・ギャングは、韓国の国税庁をハッキングしたことを公表した。同グループは、この韓国の機関を Tor リーク・サイトに追加し、身代金が支払われない場合には、2023年4月1日までに盗み出したデータを公開すると脅している。主として、内税の査定と徴収を担当する国税庁は、1966年3月3日に大蔵省の外郭団体として設立されている。
国税庁の主な機能は以下の通りだ:
- 収益基盤の供給
- 税制の公平性の推進
期限を迎え、LockBit は盗み出した情報を公開するとしているが、4月1日の時点では、まだデータは公表されていない。もし、ハッキングが事実であれば、盗み出されたデータにより、韓国国民のプライバシーとセキュリティに深刻なリスクが生じる。
また、税務署が収集している市民の個人情報や財務情報が、脅威アクターたちにより悪用されると、金融詐欺やなりすましなどの、幅広い犯罪行為へと連鎖していく可能性も生じる。
現時点において、LockBit は最も活発なランサムウェア・グループである。その Tor リーク・サイトには、3月に入って新たな 100人の被害者が追加されている。
金融機関を狙うサイバー攻撃は数多くありますが、南米などでは分かりませんが、アジアでは初めてのことだと思います。関連する情報として、2023/03/24 の「Emotet の新たな配信戦略:アメリカ合衆国歳入庁がフィッシング・ルアーに使われている」がありますが、こちらは、単にフィッシング・ルアーとして使われたというものです。それにしても LockBit は、相手構わず、攻撃を仕掛けていきますね。
IoT OT Security News 
You must be logged in to post a comment.