メイズハッカー集団は、コンピューターメモリメーカーのSKハイニックスをランサムウェアに感染させ、盗んだファイルの一部を流出させたと主張している。
韓国の半導体大手にコメントを求めたが、連絡が取れなかった。ちなみに、Mazeの攻撃グループはこうした件で嘘をつくことは滅多にない。被害者に侵入したと主張する際(最近多くの組織を攻撃している)、彼らは通常、侵入したネットワークから盗み出したデータを証拠として公開する。
SKハイニックスもまさにその例です。以下は、メーカーのネットワークへの侵入と内部データの流出を発表したMazeグループのウェブサイトのスクリーンショットです。
発表のスクリーンショット…クリックして拡大。出典:Reg source。
Mazeのサイトからは、570MBのZIPアーカイブがダウンロードとして提供されています。これはSKハイニックスから盗み出された総量のわずか5%に過ぎないとされており、このことから、この犯罪集団はSKハイニックスのネットワークに侵入し、ファイルを暗号化して身代金を要求する前に、最大11GBものファイルを盗み出したと考えられます。
アーカイブの内容を閲覧したある人物によると、そこには Apple との機密の NAND フラッシュ供給契約や、個人ファイルと企業ファイルが混在しているようだが、2 年以上前のものは含まれていないという。
SK Hynixは世界最大級のRAMおよびフラッシュメモリサプライヤーの一つであり、AppleやIBMといった大企業を顧客に抱えています。そのため、社内ネットワークに甚大な被害をもたらすランサムウェア攻撃は、顧客に連鎖的な影響を及ぼす可能性があります。
ご存知ない方のために説明すると、Mazeは従来のランサムウェア詐欺に新たな一面を見せるものです。従来の恐喝ウェアは被害者のファイルシステムを暗号化し、データの復号に料金を請求するだけですが、Mazeの犯罪者はさらに一歩踏み込み、もし企業が料金を支払わなければ、盗んだ情報をすべて公開すると脅迫します。
身代金要求に応じられない場合、企業秘密が公表される。これはかなり怪しい戦術だが、ハッカーにとっては非常に効果的であることが証明されている。この手法によって、Mazeは恐れられる集団としての名声を確立した。
ランサムウェア集団は、身代金を支払わない企業のデータをばら撒くことを好んでおり、過去の被害者にはITサービスプロバイダーのCognizant、テキサス州に拠点を置くVT Aerospace、半導体大手のMaxLinearなどがいます。6月には、カナダの標準化団体を狙うつもりで、ニューヨークの建築会社から脅迫を受けました。®
Maze ウェブサイトの SK hynix アップデートについて教えてくれた Register の読者に感謝します。
