米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 7
ストーリー by nagazou
流出 部門より
流出 部門より
headless 曰く、
米ルイジアナ州第4司法管轄区裁判所(州地裁)のWebサイト(www.4jdc.com)がランサムウェアの被害にあったようだ(HackReadの記事、 Computer Business Reviewの記事、 Infosecurity Magazineの記事)。
州地裁サイトから盗み出されたとみられる裁判所文書は、ランサムウェア「Conti」を運用するハッキンググループがダークWebのリークサイトで公開している。州地裁サイトは現在ダウンしているが、マルウェアの攻撃を受けてダウンしたのか、サイト管理者が用心のためオフラインにしたのかは不明だ。また、関連は不明だがルイジアナ州最高裁のWebサイト(www.lasc.org)もダウンしている。なお、州地裁の管轄下であるワシタ郡の法廷書記官Webサイトでは特に何も触れられていない。
Contiは昨年12月に初めて検出されて以来、企業や公共機関に被害を広げている。ターゲットのネットワークに侵入するとさまざまな手口でドメイン管理者の認証情報を取得し、ネットワーク内のデバイスにランサムウェアを展開していくという。Contiが表示するランサムメッセージはランサムウェアRyukと共通しており、Ryukと同じグループが運営しているとみられる。
裁判所がランサムウェア被害にあった例は過去にもあるが、Emsisoftによれば裁判所文書が流出・公開されるのは初めてとのことだ。
残念 (スコア:0)
巫女SEがいればっ!
中身ぶちまけるのって (スコア:0)
ランサムウェアじゃなくて、ただのスパイウェアじゃね?
Re:中身ぶちまけるのって (スコア:2)
攻撃成功の証明として、一部をさらしたんでは。
被害者が被害を秘匿して、無視することもできるので。
Re: (スコア:0)
データを人質に取ってRansom(身代金)を要求するソフトのことだからね。
人質を解放したらそれは公開ということでしょw
Re: (スコア:0)
ランサムメッセージ「復号してほしければ金を払え」
裁判所「金は払った!データを返してくれ!」
犯人「復号のために暗号化データを送れ」
裁判所「わかった」
犯人「データはここにある。http://...」
ってこと?
それともheadless&nagazouのいつものやつ?
Re: (スコア:0)
暗号化した上で拡散し復号キーを買うのは誰でも構わないが先着1名様だ。
ってタイプで復号キー買ったのが第三者だったので流出となった。とか?
裁判所文書なんだし (スコア:0)
初めから全部公開するべきじゃね
日本でも住所隠しとかやってないでやってないで全部公開してください