ロックビット、イタリア歳入庁への攻撃について誤った主張をする

Ransomware ‘Rockbit’ group claims to have stolen 78GB of files from Italian Revenue Service
7月 25, 2022
ワードフライがランサムウェアの攻撃を受け、盗まれたデータを失う事態に
7月 26, 2022

ロックビット、イタリア歳入庁への攻撃について誤った主張をする

25日にロックビットがイタリア歳入庁を攻撃したと主張した後、Red Hot Cyber (RHC) オープンニュースプロジェクトが行った調査により、盗まれたデータはイタリアの別の組織、GESIS Srlからであることが判明しました。調査の結果、データを盗んだ脅威アクターは関連会社であることが判明し、イタリア歳入庁からのデータで間違いないかという質問に対し、ロックビットは関連会社からのデータなので確認する時間が必要だと回答しています。その後、RHCは、LVランサムウェアのデータ流出に関するスタジオテルッツィの投稿を分析する中で、イタリア歳入庁とスタジオテルッツィの関係を発見しました。どちらの投稿もGESIS Srlと関係があるようでした。
その後、2022年7月25日(月)にGESIS Srlがプレスリリースを発表し、イタリア歳入庁の投稿でロックビットデータリークサイトに公開されたデータは、最近ファイルの暗号化とデータの流出を目的としたサイバー攻撃の対象となった同社のサーバーの1つで、身代金のメモが添付されていたと述べ、この関連性が確認されました。

コメントを残す

メールアドレスが公開されることはありません。