Lockbit Ransomware Gang Claims To Have Breached Accountancy Firm Xeinadin
2023/12/23 SecurityAffairs — LockBit ランサムウェアは、Xeinadin 会計事務所をハッキングしたと主張し、盗み出したとするデータを公表すると脅迫している。Xeinadin は、英国/アイルランドに 60,000 以上の顧客を抱える会計事務所である。2021年には、英国有数のプライベート・エクイティ投資家である Exponent から推薦を受けて、同国 Top-20 に入る会計事務所となった。
その Xeinadin が、Lockbit ランサムウェア・グループにより、Tor リークサイトの被害者リストに 追加された。
Lockbit は、1.5 TB の Xeinadin の顧客データを盗んだと主張している。侵害したたデータは以下の通りだ:
- すべての内部データベース
- 顧客の財務情報
- パスポート情報
- 口座残高
- Xeinadin のカンパニーズ・ハウスの顧客の個人口座へのアクセス
- 顧客の法的情報
- その他の情報
2023年12月25日に設定された期限内に Xeinadin が連絡しなければ、Lockbit はデータを公開するとしている。
Lockbit が Tor リークサイトで公開したメッセージには、「我々は、Xeinadin の経営陣が我々とコンタクトをとり、過ちを正した上で、顧客データの膨大な流出を防ぐことを提案する。経営陣が事態の深刻さに気づき、我々に連絡するまでの猶予は 72時間であり、それまでに反応がなければ、イギリスとアイルランドの何百もの企業の法律/税金/財務データおよび、個人データを公開する」と書かれている。
同グループは、データベースのスキームと侵害したインフラを構成するストレージを示す、3枚のスクリーンショットを公開している。
Xeinadin という、英国/アイルランドで事業を展開する会計事務所が、LockBit ランサムウェアにハッキングされたようです。このようなターゲットは、機密情報と個人情報の宝庫であり、また、守秘義務もあるだけに、厳しい状況に追い込まれていると推測できます。LockBit に関しては、2023/12/06 の「LockBit の強さを解析:あらゆる地域と業界でアフィリエイトを介して攻撃を成功させる」が興味深い内容となっています。よろしければ、LockBit で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.