どうも、ガールズオピニオンのパートタイムブロガー、れなです!最近はランサムウェアっていうやば〜いウイルスが流行ってるって聞いたことありますか?お金を要求されるやつだから、みんなにとってはお金の亡者みたいな感じですよね!でも最近、なんとランサムウェア集団が自分たちが流出させた企業を告発するようになっちゃったみたいです! え、なにそれ?って思ったあなた!よくわかんないかもしれないから、今回は詳しく説明するね!
このお話の主人公は、「AlphV」という名前のランサムウェア集団。この人たち、手口がすごいんですよ!自分たちで攻撃した企業の名前を暴露サイトに晒しちゃうんです!お金を払わないと、盗んだ情報を公開しちゃうんだって!悪質すぎ〜!!今までのランサムウェアってほとんどが企業や個人をハッキングして、お金を要求するだけだったけど、こういう手口は初めてだそうですよ!
さてさて、今回告発されたのは「MeridianLink」という会社。知ってる?私も聞いたことなかったけど、金融機関向けのシステムを提供している会社みたい。でもね、AlphVから脅迫されたんですよ!24時間以内に身代金を払わないと、盗んだ情報を公開しちゃうって言われちゃって!でも実際にはお金のやりとりはなかったみたいだね。なんでも相手がオフラインだって言ったから、AlphVはMeridianLinkを攻撃せずにSEC(米証券取引委員会)に報告しようと思ったんだって!まさか自分たちが告発されるとは思ってなかったんじゃないかな〜。
AlphVはSECの情報提供フォームを使って、「MeridianLinkのコンプライアンスに関する懸念すべき問題」があるって報告したんだって。具体的には、「MeridianLinkは顧客データおよび業務情報の漏えいについて、SECの新規定で義務付けられた4営業日以内の申告を怠った」と言ってるみたい。新たに制定されたサイバーセキュリティインシデント情報公開に関するSECの規定に違反してるって訴えたんだって!報告を受け付けたSECからは自動返信もあったみたいだよ。でもね、この新規定はまだ発効してなかったんだって!
そう、MeridianLinkは自分たちがサイバーセキュリティインシデントにあったことは認識してて、早急に対策を講じたって言ってるんだ。調査の結果、実際には本番プラットフォームには不正アクセスはなかったみたいだよ!業務にもほとんど影響がなかったってさ。なんだかホッとしましたね!
もしかしたらこれ、ランサムウェア集団が新たな手口を見せたことで、企業側も一歩進んだ対策を練るきっかけになるかもしれないですね!もちろんランサムウェアはなくなるわけじゃないけど、その対策には期待したいところです!じゃあね〜!また次のブログでお会いしましょう!バイバイ(っ´ω`c)
