準大手ゼネコン株式会社熊谷組に新たなランサムウェアグループのリークが迫る

2024年1月9日、熊谷組が運用管理する一部のサーバに対し、第三者による不正アクセスがあったとの広報を発表したのは記憶に新しい。その際犯行声明を出し、社のデータをリークすると脅迫したのは、ALPHV（別名：BlackCat）ランサムウェアグループであった。だがALPHVは2024年3月ごろ、突如ダークウェブから姿を消した。彼らはRaaS(Ransomware as a Service)のビジネス形態をとっていたが、一部組織が関連組織の金を持ち逃げし、その痕跡を消すために偽の摘発を演出し消滅した。まるで法執行機関に壊滅させられたように装って突如消滅したのである。金のごたごたがあったのだろうか。

当社サーバへの不正アクセスについてのご報告

ランサムウェア攻撃情報 : 熊谷組 : 日々のセキュリティ情報のまとめ

ALPHV (BlackCat)とは【用語集詳細】

ランサムウェア組織「ALPHV」が突然消滅、関連組織の身代金持ち逃げか

ALPHVに対して国際法執行機関は攻勢を強めていた。

2023年12月19日、米国司法省（DOJ）は、ALPHV（別名BlackCat）ランサムウェア運営グループに対する技術的作戦を発表した。

法執行機関がALPHV/BlackCatランサムウェアに対して措置を講じる

Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant

米国司法省がALPHV/BlackCat Ransomwareグループ撲滅キャンペーン

2024年2月、米国務省は当該ランサムウェアグループに関する情報提供者・逮捕協力者に向けて最大1500万ドルの懸賞金を提示した。

Technical Difficulties

本題

2024年7月20日、ランサムウェアグループransomhubはダークウェブ上の自身のウェブサイトにて、熊谷組のデータをリークするとの声明を発表した。身代金を払わなかった場合、8月12日に窃取した情報をリークするとしている。

犯人サイトのキャプチャショット

ransomhubは最近最も活動的に動いているランサムウェアグループである。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー攻撃の脅威が変化

六月にはNTTデータの欧州拠点（ルーマニア）に攻撃を加え、窃取したデータのリークを材料に身代金を要求している。

当社ルーマニア拠点への不正アクセスについて

ランサムウェアグループに一度攻撃されると、次々にハイエナが寄ってくることになる現象を再確認させられた。
ランサムウェグループ間のネットワークが存在し、情報機関のように情報交換の仕組みを持っているのだろうか。
彼らはとにかく金を持っていて脆弱性のある対象を探している。金儲けの先に確かな技術を持った極悪人との対決が控えているとしたら嫌な話である。

個人的に気になるサイトのリンクを張り付けてこの記事を終える。

RansomHubランサムウェアのLinuxバージョンにバグ 専門家らが発見 | Codebook｜Security News

成長著しいランサムウェアRansomHubはKnightの後継、ただし運営は別人

攻撃グループのプロファイル：menuPassとALPHV/BlackCatについて｜トレンドマイクロ

「スキャッタードスパイダー」、新たな攻撃手段「RansomHub」と「Qilin」を追加 | Reinforz Insight

日本企業向け最新の脅威動向調査レポート 2024年6月度

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波｜トレンドマイクロ

ランサムウェアLockbit（ロックビット）とは？摘発に関連する調査を解説

ランサムウェアグループ「Blacksuit（ブラックスーツ）」を解説

「Royal」（ロイヤル）と似た挙動を行う新たなランサムウェア「BlackSuit」（ブラックスーツ）を分析｜トレンドマイクロ

ランサムウェア「Royal」が新たな標的としてLinux ESXiサーバを攻撃｜トレンドマイクロ

BadPack にご用心: Android アプリの奇妙な分析回避トリック

誕生から6カ月、BreachedはRaidForumsの後継となりえたのか?

8Base Ransomware: A Heavy Hitting Player