ハッカーが170万ランサムの身代金を要求し、統計局がデータ侵害を確認
1775014743 2026-04-01 02:33:00 Stats SA は、政府、企業、社会全体の意思決定に情報を提供する公式データを作成します。 (画像出典:123RF) Stats SAは、ハッカー集団が同社の情報にアクセスしたことを認めたが、身代金の要求には屈しないと述べた。 XP95 と呼ばれるハッカー グループは、Stats SA の個人情報および個人情報にアクセスしたと Telegram で主張しました。政府機関から 154 GB の情報を入手していると主張し、10 万ドル (170 万ランド) の身代金を要求しています。 XP95 は、これまで比較的無名だった新興のハッカー グループであり、標的型サイバー攻撃、データ侵害、デジタル スパイ活動への関与が疑われ、サイバー セキュリティ サークルで注目を集め始めています。 Stats SA は、政府、企業、社会全体の意思決定に情報を提供する信頼できる公式データを作成する上で中心的な役割を果たしています。国の国家統計当局として、人口動態、雇用、インフレ、経済実績、生活状況などの主要分野に関するデータの収集、分析、公表を担当しています。 サイバー犯罪の頻度と巧妙化の急激な増加を反映して、ランサムウェア攻撃は世界的にも南アフリカでもエスカレートしています。 昨日の声明で、Stats SAは、ある人事(HR)データベースに影響を与えたサイバーセキュリティ侵害を認識していると述べた。 「侵害されたシステムは、求職者がオンラインで応募できる人事システムのみです」と同団体は述べている。 「国家統計局は、サイバーセキュリティ侵害に対処する問題に対する政府の広範な対応の一環です。統計局は身代金を一切支払いません。国家の財源の投入はPFMAに沿って行われます」 [Public Finance Management Act]。 Stats SA は情報規制当局に通知し、そのプロセスに従うことになります。」 XP95はまた、ハウテン市地域アカデミーから個人情報や個人情報にアクセスした責任を主張し、147GBのデータを入手したと主張している。 10万ドル(170万ランド)の身代金を要求している。 ハウテン市地域アカデミーはハウテン州政府の機関で、州内の若者のスキル開発と教育と訓練の機会へのアクセスの拡大に重点を置いています。 恵まれない背景を持つ学生が高等教育や職業訓練を受けられるようサポートする奨学金、インターンシップ、学習プログラムを運営していることで最もよく知られています。 アカデミーはこの記事の発行時点までにITWebの質問に回答していなかった。 こちらも参照 ドリーン・モコエナ、創設者兼CEO サイバーセッククリニック南アフリカのサイバーセキュリティ会社は、特に公共ポータルが依然として古いインフラストラクチャやパッチが適用されていないサービスを公開している場合、2件の連続した侵害は、レガシーシステムの深刻な技術的負債を示すことが多いと述べています。 「現代の脅威環境では、組織は侵害を想定し、継続的な監視、アイデンティティ中心のセキュリティ、インシデント対応の準備を導入する必要があります。これらの制御がなければ、攻撃者は検出されるまでに何度も同じ環境に戻ることがよくあります」とモコエナ氏は言います。 彼女は、攻撃者が侵害から 2 […]
ランサムウェア イベントとその医療への影響
1774220295 2026-03-17 11:00:00 Jeff Thomas 氏、Sentara Healthcare 社 CTO Sentara Healthcare が最新のランサムウェア机上演習を実施したとき、幹部らは時計の音が鳴り始めるのを聞きました。評価だけでも 72 時間かかります。ダウンタイムのコンピューター (通常はフォールバック) は、封じ込めプロトコルの一環として電源がオフになりました。 CEO 評議会は、すべてのデジタル システムが停電した場合、医療システムはどのようにして臨床医を患者の治療に継続させるのかという問題に直面しました。 Sentara Healthcare の CTO である Jeff Thomas は、その答えに向けて取り組んでいます。 Sentara のソリューションは、隔離された回復環境 (IRE) であり、クラウドベースでエアギャップされた EHR のコピーで、約 2 時間でアクティブ化でき、臨床医に治療を提供し続けるのに十分な機能を提供します。この概念は、実稼働システムのほぼ同一のレプリカを維持するだけでなく、ランサムウェアが悪用できるネットワーク接続も複製する従来の災害復旧とは異なります。 IRE は、限定された範囲と完全な分離で動作します。 Thomas 氏は、HIMSS26 グローバル カンファレンスで、AWS のグローバル エピック リーダーである Matthew Dinger 氏とともにアーキテクチャと初期の結果を発表しました。Dinger 氏は、IRE が組織の最悪の日に通常の機能の約 67% を提供すると説明しました。 オンデマンドで拡大するシード IRE の核心は脱水環境です。休止状態では、最小限のクラウド リソースを消費し、オンデマンドでコア臨床システムを再構築するために必要なすべてのアーキテクチャ […]
セルビアテレコムからデータを入手したハッカーは 3 ビットコインを要求しました。
Telekom Srbije (Telekom Srbije) の CEO、ウラジミール・ルチッチ氏はセルビア国営テレビに語った(RTS)セルビア東部で活動するハッカーが、自身が経営する通信会社の顧客約70万人のデータを入手したと発表した。 公式なコミュニケーションにおいて、これは通常、加害者が誰であるかを正確に知らないこと、または知っているが言いたくないことを意味します。特に、事件が国際的によりデリケートな側面を含む場合にはなおさらです。 しかしCEOは、すでに警察に通報しており、現在不特定の国に居住している犯人は国際協力を通じて間もなく逮捕されると確信していると述べた。 CEOはとても独りよがりです。 ウラジミール・ルチッチは、ハッカーは事実上人工知能によって追い詰められていたと語った。彼らは彼がどの都市にいて、どの電話を使用しているかを知っています。彼らがしなければならないのは彼に電話することだけです。 しかし、現実はもう少し平凡です。ハッカーはまだ逃走中です。 彼らはハッカーが誰であるかを知っていますが、それは確かではありません。 Serbian Telecom の CEO によると、これは初歩的な方法を使用してデータ (非契約画像) にアクセスした不運な詐欺師でした。 ルチッチ氏によると、攻撃者は 3 ビットコインで同社を脅迫しました。2 ビットコインや 4 ビットコインではなく、正確に 3 ビットコインでした。発行日の1ビットコインの価格は約60,960ユーロで、これは約7,000万フォリントに相当します。 今日の為替レートに換算すると、これはバルカン半島の平均的な汚職事件の 1 日あたりの価値にほぼ相当します。 しかし、Srb Telekom は英雄的な抵抗を示しました。同社はハッカーと交渉せず、単に電子メールを交換しただけでした。なぜなら、少なくともこの物語においては、海賊に手紙を書けば書くほど、海賊に近づくことができるからです。 その間、ハッカーは IP アドレスを変更したり、電子メール アドレスを交換したりして、人生で最高の時間を過ごしているようでした。国家の巨人と文通する機会を持つことは稀であり、特に雰囲気を決めるのが彼である場合にはなおさらだ。 データは「わずか」 69 万人から採取されました CEO によると、ハッカーはシステム自体に侵入したのではなく、サードパーティのアプリケーションに侵入したとのことです。しかし、そこには、バルカン半島の大都市の人口について慎重に編集されたデータベースが含まれていました。名前、住所、電話番号、社会保障番号など、十分な情報が含まれていました… セルビア 人口の約 10 パーセントが安全だと感じていません。 関連記事 同CEOはまた、ハッカーは69万人分のデータを含むファイルを入手したが、攻撃当時のアクティブユーザー数はわずか20万4500人だったと述べた。このデータは電話料金の支払い以外にも使用できるため、何の意味もないと我々は考えている。 それにもかかわらず、Srb Telekom のディレクターは、攻撃者が実際にデータベースを入手したとしても、「このデータを悪用することは困難である」と国民を安心させたいと考えていました。なぜなら、同氏によれば、これも完全に確実ではないからです。 他の国では、このような事件は個人的な影響を与える可能性がありますが、セルビアでは必ずしもそうではありません。ウラディミール・ルチッチはメディア市場の再編において重要な役割を果たしており、この間、権力に近いサークルが重要なテレビチャンネル、特にN1チャンネルに影響力を及ぼそうとしている。 これは「小さな詳細」であり、たとえ 70 万人近くのデータが不正な手に渡ったり、闇市場に流れたりする可能性があるとしても、ハッカーの攻撃によって必ずしも消去されるわけではありません。 […]
ランサムウェア攻撃を受け、ミシシッピ病院の診療所が閉鎖
1771708544 2026-02-21 16:50:00 ランサムウェア攻撃により、ミシシッピ大学医療センターは金曜日、州内にあるおよそ30の診療所をすべて閉鎖し、金曜日の2日目は選択的処置を中止することを余儀なくされ、州最大の医療提供者の足を引っ張った。大学当局者らは、患者の機密情報が侵害されたかどうかを含む攻撃の範囲を評価し、予防措置として停止したネットワークシステムを復元しようとしているため、閉鎖が数日間続く可能性があると警告した。 AP。 リチャード・ベルさん(55歳)は金曜日、オックスフォードの自宅からジャクソンにある医療センターのメインキャンパスまで車で3時間かけて向かったが、血液検査や化学療法を受けられないことを知った。 「すべてが閉鎖されました」とベルさんは語った。かなりイライラしてしまいます。一種のリンパ腫を患っているベルさんは、すぐに予約を変更することができなかった。大学関係者は金曜日の声明で、化学療法など一刻を争う治療を必要とする患者に手を差し伸べていると述べた。大学は声明で、病院とERは引き続き営業しており、患者は適切な治療を受けていると述べた。 当局は依然として侵入の範囲を解明しようとしているが、ルーアン・ウッドワード副首相は木曜日の記者会見で、この攻撃は電子健康記録プラットフォームを含む「多くのシステム」に影響を与えたと述べた。医療提供者は手動で情報を削除していました。 「この部屋にいる私たちの中には、紙とペンを使って患者の世話をしたことを覚えているほど、ここに長くいる人もいます」と彼女は語った。 ウッドワード氏によると、捜査当局は患者の個人情報がアクセスされたかどうかを調べているという。彼女は、襲撃者が大学と連絡を取ったと指摘したが、彼らの要求については明らかにしなかった。大学はFBIと協力している。 FBIのロバート・アイコフ担当特別捜査官は木曜日の記者会見で、同局の最優先事項は患者ケアを回復するためにシステムをバックアップすることだと述べた。同庁のジャクソン事務所は金曜日、それ以上コメントできないと述べた。公立学校や政府機関に対するランサムウェア攻撃は近年急増しています。 #ランサムウェア攻撃を受けミシシッピ病院の診療所が閉鎖
2026 年に注目すべきサイバーセキュリティのトレンド トップ 10
人工知能と機械学習 , サイバー犯罪 , 詐欺管理とサイバー犯罪 今後1年間のサイバー攻撃、ディープフェイク、AI、地政学紛争の専門家 アンナ・デラニー (アンナマデリン)、カル・ハリソン • 2025 年 12 月 31 日 ISMG の Anna Delaney が主催し、この専門家パネルが出演する、2026 年に注目すべきサイバー トレンドに関するこのビデオをご覧ください。 2025 年はサイバー攻撃、国家へのハッキング、地政学的な変化が見出しを占めましたが、この年は人工知能が本物と偽物の境界線を曖昧にし、AI エージェントが新たな企業リスクをもたらした転換点としても記憶されるでしょう。 関連項目: AI ブラウザ: 新しいトロイの木馬? 2026 年にはさらに多くの脅威が訪れるでしょうか?今年は AI が成長し、サイバー攻撃やサイバーセキュリティ運用において主要な役割を果たす年になるでしょうか?サイバーセキュリティのリーダー、アナリスト、教育者で構成されたパネルが、2026 年に注目すべきトップ 10 のトレンドについての見通しを共有しています。 トレンド 1: AI で捏造された ID により、初の重大な「合成アクセス」侵害が可能になります。 トレンド 2: ディープフェイクキャンペーンはエスカレートし、組織的な企業的および地政学的混乱を引き起こすでしょう。 トレンド 3: 最初の完全に自律的なサイバー攻撃チェーンが実際に出現します。 トレンド 4: シャドウ AI は、ユーザー主導の企業リスクのトップとしてシャドウ IT を上回るでしょう。 […]
フィンテック企業マーキスがランサムウェア攻撃後のデータ侵害について米国の数十の銀行と信用組合に警告
1767013107 2025-12-03 18:55:00 フィンテック企業マーキスは、今年初めにサイバー攻撃で顧客データが盗まれたことを米国の数十の銀行や信用組合に通知している。 マーキスが8月14日の事件がランサムウェア攻撃であることを確認するデータ侵害通知を米国の複数の州に提出したことを受けて、サイバー攻撃の詳細が今週明らかになった。 テキサスに本拠を置く Marquis は、銀行やその他の金融機関がすべての顧客データを 1 か所で収集して視覚化できるようにするマーケティングおよびコンプライアンスのプロバイダーです。会社は重要です 700 を超える銀行および信用組合の顧客 そのウェブサイトで。そのため、マーキスは全米の消費者銀行の顧客に属する大量のデータにアクセスし、保管しています。 TechCrunchが調査したアイオワ州、メイン州、テキサス州、マサチューセッツ州、ニューハンプシャー州で提出された法的に義務付けられた開示情報によると、これまでに少なくとも40万人がデータ侵害の影響を受けていることが確認されている。 テキサス州はこれまでのところデータ侵害でデータが盗まれた州住民の数が最も多く、少なくとも35万4000人が影響を受けている。 侯爵は言った その通知の中で メイン州の司法長官は、メイン州信用組合の銀行顧客がデータ侵害の通知の大部分、つまり州全体で影響を受けていることが知られている人のおよそ9人に1人を占めていると述べた。 他州からのデータ侵害通知が増えるにつれ、この侵害の影響を受ける個人の数はさらに増加すると予想されます。 マーキス氏によると、ハッカーらは顧客の名前、生年月日、住所、銀行口座、デビットカード、クレジットカード番号などの金融情報を盗んだという。マーキス氏は、ハッカーらは顧客の社会保障番号も盗んだと述べた。 最新の通知によると、マーキス社はランサムウェア攻撃は、同社の SonicWall ファイアウォールの脆弱性を悪用したハッカーによるものだと主張した。 Marquis 氏はランサムウェア攻撃が特定のグループによるものではなかったが、Akira ランサムウェア ギャングは 大量ハッキングの背後にあると伝えられている 当時の SonicWall 顧客をターゲットにしていました。 TechCrunchはMarquisに対し、侵害の影響を受けた人の総数を把握しているか、またハッカーから何らかの通信を受け取ったのか、あるいは同社が身代金を支払ったのかどうかを尋ねたが、記事掲載時点までに返答はなかった。 Marquis のデータ侵害について詳しくご存知ですか?あなたは Marquis または侵害の影響を受けた会社で働いていますか?ぜひご連絡ください。この記者に安全に連絡するには、Signal を使用してユーザー名 zackwhittaker.1337 に連絡してください。 SonicWall の脆弱性が悪用された時点ではゼロデイではなかった点を修正しました。 ラスベガスで開催されるアマゾン ウェブ サービスの主力イベントから、エージェント AI やクラウド インフラストラクチャ、セキュリティなど、あらゆるものに関する最新の発表をご覧ください。 このビデオは AWS との提携により提供されています。 #フィンテック企業マーキスがランサムウェア攻撃後のデータ侵害について米国の数十の銀行と信用組合に警告
DroidLockマルウェアの危険性に注意、Androidユーザーは注意が必要
1765890309 2025-12-16 12:30:00 ジャカルタ、> インドネシア — DroidLock と呼ばれる新たなサイバー攻撃が Android ユーザーを標的にしています。 マルウェア デバイスを完全に制御し、ロックし、データの永久削除を脅して身代金を要求することができます。 DroidLock 攻撃は主にスペイン語を話すユーザーをターゲットにしていましたが、研究者らは他の国にも広がる可能性があると警告しました。 広告 スクロールしてコンテンツを続けてください DroidLock は、電気通信サービス プロバイダーなどの信頼できるブランドを装った悪意のあるアプリケーションをユーザーを騙してインストールさせるフィッシング サイト経由で拡散します。このアプリケーションはドロッパーとして機能し、メインのマルウェアをインストールします。 インストールされると、DroidLock はデバイス管理者とユーザー補助サービスの権限を利用して、デバイスを完全に制御します。このマルウェアは、SMS、通話記録、連絡先、音声へのアクセスなどの追加の権限を自分自身に与えることもあります。 より引用 マルウェアバイトDroidLock は、リアルタイムのリモート アクセスと制御に仮想ネットワーク コンピューティング (VNC) プロトコルも使用します。 攻撃者は、VNC を介して、カメラのオン、サウンドのオフ、通知の操作、さらにはデバイスの PIN を変更して被害者のアクセスをロックするなど、デバイスを制御できます。 ファイルを暗号化するほとんどのランサムウェアとは異なり、DroidLock はデバイスへのアクセスをロックし、被害者のデータを破壊する恐れがあります。 このマルウェアは、24 時間タイマー付きの緊急身代金メッセージを表示します。このメッセージには、被害者が提供された電子メール アドレスにすぐに連絡して支払いを行わない場合、すべてのファイルが永久に削除されることが明示されています。 「DroidLock は、一度インストールされると、デバイスのワイプ、PIN の変更、ワンタイム パスワード (OTP) の傍受、およびユーザー インターフェイスの遠隔制御が可能になります」とサイバーセキュリティ研究者 Zimperium は警告しています。 さらに、この攻撃モデルがスペインで成功した場合、他の国でも同様の攻撃が発生する可能性があります。これらの攻撃から身を守るためのヒントをいくつか紹介します。 – 公式アプリ ストアからのみアプリをインストールし、SMS、電子メール、またはメッセージング アプリのリンクを介して宣伝されたアプリのインストールは避けてください。– アプリをインストールする前に、単一のプロモーション リンクを信頼するのではなく、開発者名、ダウンロード数、ユーザー レビューを確認してください。– […]
ロシアのウェブホスティングプロバイダー、ランサムウェア作戦で西側制裁を受ける
1763579160 2025-11-19 16:42:00 ロシアのウェブホスティングサービスプロバイダーであるメディアランドは、ランサムウェアグループの活動を促進する役割を果たしたとして、重大な国際制裁の対象となっている。米国財務省外国資産管理局(OFAC)、オーストラリア外務貿易省(DFAT)、英国外務連邦開発局(FCDO)はいずれも、サイバー犯罪者がサービスとしてのランサムウェア(RaaS)活動を実行するために使用するインフラストラクチャのサポートに同社が関与していることを理由に、同社に罰則を課した。 ロックビット グループ。 サイバーセキュリティ分野では、Ransomware-as-a-Service の脅威が増大しており、悪意のある攻撃者がランサムウェア ツールやインフラストラクチャを借りて、世界中の企業や政府に対して攻撃を実行することが可能になっています。 Media Land のデータセンターは、これらの違法行為の背後にあるインフラストラクチャをホストするために利用されており、ランサムウェア攻撃の世界的な急増の一因となっていると報告されています。 これらの制裁の厳しさにもかかわらず、その実際の影響は メディアランド そしてその操作が制限される場合があります。この制裁は基本的に、米国、英国、オーストラリア内の同社およびその子会社が保有するあらゆる資産(動産と不動産の両方)を凍結し、差し押さえることを目的としている。実際には、これは、これらの管轄区域内の企業に関連するあらゆる財産、資金、リソースが、それぞれの国の法的枠組みに基づいて凍結または流用される可能性があることを意味します。 ただし、今回の制裁がメディアランドの事業運営に重大な影響を与えることはないかもしれない。同社は、この種の国際的な対応に備えて準備を進めてきたと伝えられており、こうした措置を先取りして積極的だったようだ。この準備は、メディアランドが制裁の影響を軽減する戦略をすでに適応させている可能性を示唆しており、そのため、罰則が日常業務に直ちに影響を与える可能性はほとんどない可能性がある。 より大きな文脈では、制裁の発動はランサムウェアやサイバー犯罪と闘う世界的な取り組みを浮き彫りにする一方で、執行や監督がそれほど厳しくない地域で事業を展開するメディアランドのような事業体が、こうした措置を回避したり影響を最小限に抑えたりする方法を引き続き模索する可能性があることは明らかだ。これらの制裁が同社に長期的な影響を与えるのか、それとも単に象徴的なものに過ぎないのかはまだ分からない。 LinkedIn グループの情報セキュリティ コミュニティに参加してください。 #ロシアのウェブホスティングプロバイダーランサムウェア作戦で西側制裁を受ける
RTV Noordハッキングで盗まれた個人データは「標的型攻撃ではなかった」
1763141301 2025-11-14 16:36:00 RTV NoordRTV Noordの建物 とのコラボレーション RTV ノース NOS ニュース・ヴァンダーグ、17:36 先週の RTV Noord でのハッキングは標的型攻撃ではありませんでした。 報告されました 地域放送局。従業員の個人情報が盗まれました。先週の木曜日、犯罪者がシステムを暗号化していたため、編集者はシステムを起動できなかった。 法医学調査の結果、このジャーナリスト組織が慎重に選ばれた標的ではなかったことが明らかになりました。また、このハッキングは、たとえば従業員が不審なリンクをクリックしたことによって引き起こされたものでもありません。世界中のランダムな組織を攻撃するランサムウェア攻撃者がいると言われています。 身代金 犯罪者は、身代金が支払われない場合は個人データを公開すると脅しています。 「公的機関として、放送局は犯罪者に金を払いたくない」とRTVノールド氏は語った。 「さらに、支払ったからといって盗まれたデータがダークウェブに流出しないという保証はありません。」 本日、情報が盗まれた従業員に報告が行われました。放送局によると、個人データは標的型フィッシングなどに悪用される可能性があるため、これは重要だという。 「時間のかかる操作」 ハッキングは先週の木曜日に発見されました。これは、チャンネルのすべてのプラットフォームでの放送と出版に影響を及ぼしました。 CD と LP の助けを借りて、ラジオ放送は継続できます。その間、代替システムの有無にかかわらず、放送局は再開されます。 放送局は、時間がかかることが予想される「時間のかかる作戦」について話している。 #RTV #Noordハッキングで盗まれた個人データは標的型攻撃ではなかった
ハッカーがカンタス航空の顧客データをダークウェブ上に公開
1760179125 2025-10-11 08:11:00 サイバーセキュリティの専門家はABCに対し、カンタス航空の顧客の個人データがダークウェブ上に公開されたと語った。 カンタス航空が使用するサードパーティのプラットフォームに対するサイバー攻撃により、7月に最大600万件のカンタス航空の顧客記録が流出した。 盗まれたデータには、一部の顧客の名前、電子メール アドレス、電話番号、生年月日、マイレージ番号が含まれていました。 カンタス航空、ハッカーの脅威に対応 カンタス航空は、ハッカー集団が約40社の個人データをダークウェブに公開すると脅迫しているため、顧客のサポートを継続していると述べた。 伝えられるところによると、サイバー犯罪集団「Scattered Lapsus$ Hunters」は、身代金が支払われない限り、ディズニー、グーグル、イケア、トヨタ、航空会社カンタス航空、エールフランス航空、KLMオランダ航空を含む、クラウドソフトウェア大手セールスフォースに関連する約40社の世界的企業から盗まれたデータを公開すると脅迫していた。 ハッカーらはSalesforceに対し、土曜日の午後3時(AEDT)までに身代金を支払う期限を与え、支払わなければデータを公開するとしていた。 Have I Been Pwnedのオーストラリアのオンラインセキュリティ専門家トロイ・ハント氏は、カンタス航空の顧客データがその後ダークウェブに流出したことを確認したと述べた。 ハント氏がABCと話している間、海外の友人から、漏洩から彼の個人情報が見つかったと思われるというテキストメッセージを受け取った。 「私は彼らに私のマイレージ番号の下2桁を伝えたところです。それで、彼らがすべてを確認できるかどうか見てみましょう。しかし、それが何であるかについては確信しています」と彼は言いました。 数秒以内に、彼は確信を得ました。 「彼らは、カンタス航空に特有の、登録されていた電子メールアドレスを確認したところだ」とハント氏は語った。 ハッカーたちは関与したすべての企業のデータを公開しなかったようだ。 「現時点で彼らは6人しか解放していない」とハント氏は語った。 「この事件の責任者らのコミュニケーションはかなり不安定で、すべてが漏洩するという脅しもあった。」 盗まれたデータには、一部の顧客の名前、電子メール アドレス、電話番号、生年月日、マイレージ番号が含まれていました。 (ABCニュース: ステファニー・チャーマーズ) カンタス航空はウェブサイトに掲載した声明で、マイレージアカウントへの影響はなく、財務の詳細は侵害されていないと述べた。 声明では「パスワード、PIN、ログインの詳細はアクセスされず、漏洩もなかった」と述べた。 「カンタス航空は、この事件の結果、身分証明書、クレジットカード番号、個人の財務情報がアクセスされたり侵害されなかったことを確認しました。」 ハント氏はABCに対し、以前に公開されたデータはダウンロード用に置かれていたサービスから削除されたと語った。 「しかし、それはすでに何千もの人の手に渡っており、おそらく新しいサービスに再アップロードされるだけだろう」と彼は言った。 「魔神が瓶から出てきた。 「どちらかといえば、状況は今の方が悪化しています。ハッカーたちは、誰でも簡単にアクセスできる新しい明確な Web サイトを立ち上げたばかりです。 「データはすぐにそこに再び現れる可能性があります。」 カンタス航空の顧客データを公開すると脅迫したハッカーが運営するサイトをFBIが「押収」 この押収は、ハッカーらが機密情報の漏洩を防ぐために世界的な企業約40社に身代金を支払うよう設定した期限まで24時間を切った時点で行われた。 ハント氏は影響を受けるオーストラリア人に対し、受信した通信を注意深く確認するようアドバイスした。 「カンタス航空の状況で、流出したデータについて考えると、その種のデータはソーシャルエンジニアリング攻撃やフィッシング詐欺などに役立つ可能性がある」と同氏は述べた。 「カンタス航空の枠外であっても、誰かが私に連絡して、『ほら、あなたがこの住所に住んでいることは知っていますし、これがあなたの電話番号であることも知っています。そして私たちは何らかのサービスを提供する合法的な組織であり、あなたは私たちに個人情報を提供するか、サイトにログオンする必要があります。』と言うことができます。」 「攻撃者が個人情報に関してより多くの情報を持っているほど、より強力な詐欺を実行できるようになります。」 声明の中で、ハッカーらはデータ漏洩を認め、この種の攻撃を継続するためのリソースを持っていると脅迫した。 セールスフォースは土曜日、「恐喝要求には関与せず、交渉もせず、支払いもしない」と認めた。 同社は、自社のプラットフォームが侵害された兆候はないと主張し続けている。 #ハッカーがカンタス航空の顧客データをダークウェブ上に公開