パスワードを忘れた? アカウント作成
14318468 story
法廷

米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 7

ストーリー by nagazou
流出 部門より
headless 曰く、

米ルイジアナ州第4司法管轄区裁判所(州地裁)のWebサイト(www.4jdc.com)がランサムウェアの被害にあったようだ(HackReadの記事Computer Business Reviewの記事Infosecurity Magazineの記事)。

州地裁サイトから盗み出されたとみられる裁判所文書は、ランサムウェア「Conti」を運用するハッキンググループがダークWebのリークサイトで公開している。州地裁サイトは現在ダウンしているが、マルウェアの攻撃を受けてダウンしたのか、サイト管理者が用心のためオフラインにしたのかは不明だ。また、関連は不明だがルイジアナ州最高裁のWebサイト(www.lasc.org)もダウンしている。なお、州地裁の管轄下であるワシタ郡の法廷書記官Webサイトでは特に何も触れられていない。

Contiは昨年12月に初めて検出されて以来、企業や公共機関に被害を広げている。ターゲットのネットワークに侵入するとさまざまな手口でドメイン管理者の認証情報を取得し、ネットワーク内のデバイスにランサムウェアを展開していくという。Contiが表示するランサムメッセージはランサムウェアRyukと共通しており、Ryukと同じグループが運営しているとみられる。

裁判所がランサムウェア被害にあった例は過去にもあるが、Emsisoftによれば裁判所文書が流出・公開されるのは初めてとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年09月14日 17時39分 (#3888821)

    巫女SEがいればっ!

  • by Anonymous Coward on 2020年09月14日 18時14分 (#3888837)

    ランサムウェアじゃなくて、ただのスパイウェアじゃね?

    • by hjmhjm (39921) on 2020年09月15日 14時50分 (#3889358)

      攻撃成功の証明として、一部をさらしたんでは。
      被害者が被害を秘匿して、無視することもできるので。

      親コメント
    • by Anonymous Coward

      データを人質に取ってRansom(身代金)を要求するソフトのことだからね。
      人質を解放したらそれは公開ということでしょw

      • by Anonymous Coward

        ランサムメッセージ「復号してほしければ金を払え」
        裁判所「金は払った!データを返してくれ!」
        犯人「復号のために暗号化データを送れ」
        裁判所「わかった」
        犯人「データはここにある。http://...」
        ってこと?
        それともheadless&nagazouのいつものやつ?

      • by Anonymous Coward

        暗号化した上で拡散し復号キーを買うのは誰でも構わないが先着1名様だ。
        ってタイプで復号キー買ったのが第三者だったので流出となった。とか?

  • by Anonymous Coward on 2020年09月15日 15時51分 (#3889416)

    初めから全部公開するべきじゃね
    日本でも住所隠しとかやってないでやってないで全部公開してください

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...