「キューバ」と呼ばれるランサムウェア集団は、2月初旬にひどいランサムウェア攻撃を受けたシアトルを拠点とする金融サービスおよびデータ管理会社であるオートマチック・ファンド・トランスファー・サービス(AFTS)のデータをダークウェブで売り払っていると主張している。
カリフォルニア州運輸局が昨日、AFTSの長年の顧客であり、2月の攻撃で「カリフォルニア州民数百万人の氏名、住所、ナンバープレート番号、車両識別番号(VIN)」など、同社と共有していた約20か月分のデータが侵害された可能性があると発表したことを考えると、これは非常に憂慮すべきことだ。
https://[削除されたリンク]/california-dmv-warns-millions-of-records-may-have-been-1846297924
以前の記事で述べたように、AFTSを利用している政府機関はカリフォルニア州DMVだけではありません。ワシントン州内の12以上の自治体が既に同様の発表を行っており、シアトル、カークランド、レドモンドなど、多くの自治体がこれに該当します。これらの自治体の多くは請求書の支払いサービスにAFTSを利用していたため、場合によっては金融情報が盗まれた可能性があります。
AFTSの実際の顧客数や、今回の攻撃の影響を受けたと考えられる組織の数は不明です。ただ、同社は多くの顧客の機密性の高い金融情報を扱っており、「キューバ」は現在、攻撃で漏洩した「財務文書、銀行員とのやり取り、口座振替、貸借対照表、税務書類」を販売していると主張しています。
これらすべてはキューバのダークウェブ「リークサイト」で閲覧可能で、AFTSデータは「有料コンテンツ」としてリストされている。
「Cuba」は他の複数の組織のデータも公開し、無料で提供しています。これはランサムウェアサイトでよく使われる手法です。Patreonのページで、ギグアーティストやライターが登録を促すためにいくつかのクリップを無料で提供するのと同じように、ダークウェブでは有料コンテンツの正当性を高めるために無料コンテンツを提供し、より限定的なコンテンツにお金を払う価値があることを証明しています。
セキュリティ企業Emsisoftの脅威アナリスト、ブレット・キャロウ氏によると、「Cuba」がハッキング疑惑を公表し始めたのはごく最近のことだという。同グループのリークサイトは「今月初めか1月下旬」に開設された可能性が高いと、キャロウ氏はGizmodoへのメールで述べている。「興味深いことに、リークされた情報の一つは2019年11月に行われた攻撃に関連しているように見えるため、同グループはもっと早くから情報の窃取を開始していた可能性がある」と同氏は付け加えた。
木曜日に電話で取材を受けたAFTSの担当者は、攻撃の調査のためデジタルフォレンジック会社を雇っており、州および連邦の法執行機関も協力していると述べた。現時点ではそれ以上の最新情報はないという。
