情報セキュリティの概要米国の諜報衛星機関がコンピューター侵入を受けたが、当局は機密情報は失われておらず、非機密情報が失われただけだと主張している。
国家偵察局(NRO)はレジスター紙に対し、攻撃者がネットワークへの限定的なアクセスは得たものの、機密データの漏洩はなかったことを確認した。NROは、今回の攻撃が、米国国家核安全保障局(NNSA)などの他の政府機関への侵入に利用されたSharePointの脆弱性との関連性については回答しなかった。
「機密扱いではない調達研究センター(ARC)のウェブサイトに関連するインシデントが現在、連邦法執行機関と連携して捜査中であることを確認できます」と当局は述べた。「進行中の捜査についてはコメントできません」
この侵害のニュースはワシントン・タイムズによって先に報じられていた。
ARCはNROの非機密ポータルで、ベンダーが自社の技術を売り込み、契約に入札するためのものですが、機密ネットワークには接続されていません。NROによると、これは契約締結に関する詳細情報の安全性を保証するものです。また、利用可能な技術を把握できるため、職員向けの市場調査ツールとしても機能します。
しかし、ワシントン・タイムズ紙によると、攻撃者はCIAの技術取得活動に関連する機密情報を入手した可能性がある。これには、CIAの「デジタルハンマー」プログラムに関連するデータも含まれる。この取り組みは、CIAのオープンソース・エンタープライズ・ディレクター、ランディ・ニクソン氏が3年前に発表したもので、監視と情報収集のための革新的なツールの迅速な導入を目的としていた。
CIA はいつものようにこの件に関して何も語っておらず、NRO は侵害の影響を受けた企業に通知したと報じられている。
サーバーのトラブルでお茶アプリの秘密が漏洩
女性が将来の恋人についてのメモを交換できるようにすることで女性の安全を守るために作られたとされるアプリ「Tea」が大規模なデータ侵害に遭い、7万2000枚の画像(自撮り写真や写真付き身分証明書1万3000枚、アプリの投稿やダイレクトメッセージからの写真5万9000枚)が流出した。
今週Apple App Storeで無料アプリのダウンロード数トップとなり、160万人以上のユーザーを抱えていると報じられているこのアプリでは、特定の男性に関するメモを共有したり、デート体験についてコメントしたりすることができます。このアプリには、いわゆる「Catfish Finder」と呼ばれるAIツールが搭載されており、画像検索や公的記録を用いて、既知の偽名や犯罪歴など、疑わしい人物を発見した場合にフラグを立てます。
「これはいわば元カレ向けのYelpみたいなもの」とあるレビュアーは言った。「自分がマッチングを考えている相手について、みんながどんなことを言っているかがわかる。それに、口先だけで時間を無駄にするのはもううんざりしている女性にとっては、これは画期的なサービスだよ」
- 上院議員、グーグルに「ソルトタイフーン探査機からの情報提供を」
- 北朝鮮のIT労働者を騙して1700万ドルを詐取したラップトップ農家、懲役8年半
- フリーランス開発会社Toptal、GitHubアカウント侵入後にマルウェア配布で逮捕
- 英国の技術請負業者Qdosの顧問が顧客データの漏洩を認める
4chanのユーザーが、Teaのモバイルアプリに紐付けられたセキュリティ保護されていないFirebaseストレージバケットにホストされていたとされる、公開されたデータベースの存在を暴露しました。金曜日、アプリ開発者は404 Mediaに対し、「当社のシステムの1つへの不正アクセスを確認し、直ちにその範囲と影響を評価するための徹底的な調査を開始した」と述べました。
アプリ開発者は、流出したデータは2年以上前、おそらく2023年のリリース前かその前後に収集されたものだと述べ、「データはもともと、ネットいじめ防止に関する法執行要件に従って保管されていた」と主張した。
Salesforceの元プロダクトディレクター、ショーン・クック氏が開発したこのアプリの本来の目的は、ユーザーの体験を共有することで安全を確保することだったことを考えると、女性ユーザーは少し安心できないかもしれない。ティー氏に詳細を尋ねており、新たな情報が入り次第、更新します。
警察がブラックスーツランサムウェアを摘発したが、効果はほとんどなかった
ブラックスーツランサムウェア集団のダークウェブサイトを訪れた人々の期待は打ち砕かれたようだ。内部関係者によると、国際的な法執行機関の活動により同サイトが押収されたという。
このサイト[Onionリンク]は現在、国土安全保障省による「オペレーション・チェックメイト」の一環として削除されたと発表しています。ページには、国土安全保障省、米国シークレットサービス、国家犯罪対策庁(NCA)、その他欧州および国際法執行機関のロゴが掲載されており、下のスクリーンショットをご覧ください。
ブラックスーツがブロックされました - クリックして拡大します。
しかし、この攻撃の前後、シスコは、Chaosと名乗る比較的新しいランサムウェア・アズ・ア・サービス(RaaS)グループが出現したと報告しています。同社は、このグループはBlacksuitグループから派生したと考えています。既に同じ名前のランサムウェアグループが存在するため、これは少々紛らわしいですが、シスコは、この新しいグループが自らの足跡を隠すために意図的に誘導しているのではないかと疑っています。
「ランサムウェアの暗号化手法、身代金要求書の構造、攻撃に使用されたツールセットの類似性に基づき、タロスは、この新しいグループはブラックスーツ(ロイヤル)ギャングの元メンバーによって結成された可能性が高いと中程度の確信を持って評価している」とシスコのセキュリティチームは述べた。
組織が閉鎖を装うのは今回が初めてではない。ハンターズ・インターナショナルの最近の事例のように、多くの犯罪グループは悪名高くなると、ただ閉鎖を宣言するだけだ。そして、新たなブランドで、ほぼ同じ手口で再開する。たとえ警察によって正当に閉鎖されたとしても、REvilのように、数週間から数ヶ月以内に復活することが多い。
フィッシングキット販売で英国人学生が投獄される
ロンドンの裁判所は、オンラインで1000個以上のフィッシングキットを販売し、顧客にその使用方法を指導した罪で、オリー・ホルマン(21)に懲役7年の刑を言い渡した。
逮捕当時、ホルマンはケント大学で電子工学とコンピュータ工学を専攻していたことを考えると、これは皮肉な話だ。警察の推定によると、ホルマンは2年間の犯罪歴で約30万ポンド(約4,500万円)の資金を稼ぎ、それを仮想通貨取引所で資金洗浄していたという。
- マイクロソフト:SharePoint攻撃にランサムウェア感染が正式に含まれるようになった
- ログインできない?問題なし:Cisco ISEの脆弱性により、修正プログラムがリリースされる前にルートアクセスが可能だったと研究者が発表
- 欧州のヘルスケア大手AMEOSグループ、謎の攻撃を受けてITシステムをシャットダウン
- EFFは35周年を迎えたが、インターネットの自由を守る戦いはまだまだ終わらない
セキュリティ企業のWMC Globalがキットを発見し、警察に通報しました。欧州の法執行機関による捜査の後、彼は2023年10月に逮捕され、後に保釈されました。しかし、彼はTelegramを通じてフィッシングキットに関するサポートを提供し続けたため、2024年5月に再逮捕されました。
「ホルマンは貪欲に行動し、この違法事業で莫大な利益を上げ、壊滅的な経済的損失と精神的苦痛を被った無数の個人や企業を犠牲にして自身の贅沢な生活の資金を調達した」と検察庁の専門検察官サラ・ジェニングス氏は述べた。
彼はまだ窮地から脱出していない。児童保護局(CPS)は、ホルマン氏を再び法廷に召喚し、少なくとも発見できた資産を差し押さえるつもりだと発表した。
EncroChatは警察にとって贈り物であり続ける
英国警察は、半ば有名人である父親について言及するメッセージを使って暗号化されたEncroChatを使用していた麻薬の売人を投獄した。
2020年、3年間の作戦を経て、ユーロコップスはEncroChatサービスへの侵入と機能停止に成功しました。このサービスは、犯罪者に安全な通信手段を提供するため、半年ごとに約1,500ポンドを請求していました。その過程で、ユーロコップスはサイトから大量のデータを収集しました。中には、名前や住所などの実在する情報をメッセージに載せるほど愚かな犯罪者もいましたが、そうでない犯罪者もいました。
警察は、トーマス・フートン容疑者(30歳)を特定した。知人が彼の父親の写真を送ったことがきっかけだった。残念ながら、父親はイギリスのバンド「ザ・ファーム」のリードシンガーとしてかなり有名だった。この写真と、Ownraptorが「arl fello(叔父)」が保険をかけている黒のアウディA3を運転しているとのメッセージから、捜査官はハンドルネームを彼に結びつけることができた。警察の捜査により、父親のフートンが実際に車に保険をかけていたことが確認された。
トーマス・フートン容疑者はリバプール刑事法院で、卸売価格約130万ポンドとされるヘロイン、コカイン、大麻、ケタミンの密売を共謀した罪を認め、懲役10年8カ月の判決を受けた。
一方、警察はより多くの犯罪者を逮捕するため、EncroChatのデータを再び精査している。同サービスで身元を特定した容疑者はほぼ逮捕されているが、今回のケースは、些細な情報がいかにして個人特定につながるかを示す興味深い事例となっている。
私たちの編集者のように、ザ・ファームの名前はなんとなく覚えているけれど、ヒット曲が何だったか思い出せない人のために、ちょっと振り返ってみましょう。
YouTubeビデオ
グルーヴィー。®
