パスワードを忘れた? アカウント作成
14318468 story
法廷

米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 7

ストーリー by nagazou
流出 部門より
headless 曰く、

米ルイジアナ州第4司法管轄区裁判所(州地裁)のWebサイト(www.4jdc.com)がランサムウェアの被害にあったようだ(HackReadの記事Computer Business Reviewの記事Infosecurity Magazineの記事)。

州地裁サイトから盗み出されたとみられる裁判所文書は、ランサムウェア「Conti」を運用するハッキンググループがダークWebのリークサイトで公開している。州地裁サイトは現在ダウンしているが、マルウェアの攻撃を受けてダウンしたのか、サイト管理者が用心のためオフラインにしたのかは不明だ。また、関連は不明だがルイジアナ州最高裁のWebサイト(www.lasc.org)もダウンしている。なお、州地裁の管轄下であるワシタ郡の法廷書記官Webサイトでは特に何も触れられていない。

Contiは昨年12月に初めて検出されて以来、企業や公共機関に被害を広げている。ターゲットのネットワークに侵入するとさまざまな手口でドメイン管理者の認証情報を取得し、ネットワーク内のデバイスにランサムウェアを展開していくという。Contiが表示するランサムメッセージはランサムウェアRyukと共通しており、Ryukと同じグループが運営しているとみられる。

裁判所がランサムウェア被害にあった例は過去にもあるが、Emsisoftによれば裁判所文書が流出・公開されるのは初めてとのことだ。

  • by Anonymous Coward on 2020年09月14日 17時39分 (#3888821)

    巫女SEがいればっ!

    ここに返信
  • by Anonymous Coward on 2020年09月14日 18時14分 (#3888837)

    ランサムウェアじゃなくて、ただのスパイウェアじゃね?

    ここに返信
    • by hjmhjm (39921) on 2020年09月15日 14時50分 (#3889358)

      攻撃成功の証明として、一部をさらしたんでは。
      被害者が被害を秘匿して、無視することもできるので。

    • by Anonymous Coward

      データを人質に取ってRansom(身代金)を要求するソフトのことだからね。
      人質を解放したらそれは公開ということでしょw

      • by Anonymous Coward

        ランサムメッセージ「復号してほしければ金を払え」
        裁判所「金は払った!データを返してくれ!」
        犯人「復号のために暗号化データを送れ」
        裁判所「わかった」
        犯人「データはここにある。http://...」
        ってこと?
        それともheadless&nagazouのいつものやつ?

      • by Anonymous Coward

        暗号化した上で拡散し復号キーを買うのは誰でも構わないが先着1名様だ。
        ってタイプで復号キー買ったのが第三者だったので流出となった。とか?

  • by Anonymous Coward on 2020年09月15日 15時51分 (#3889416)

    初めから全部公開するべきじゃね
    日本でも住所隠しとかやってないでやってないで全部公開してください

    ここに返信
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...