ハッカーグループ「Maze」が、米国の法律事務所5社に不正アクセスし、各事務所に対し100ビットコイン(約93万3000ドル=約1億円)超の身代金2件を要求した。サイバーセキュリティ企業Emsisoftがコインテレグラフにデータを共有した。
ハッカーグループは、盗んだデータの修復と、販売用にコピーしたデータの削除のそれぞれに身代金を要求。合計盗んだデータの一部を2つのウェブサイトですでに公開し始めている(本記事の執筆者に同ウェブサイトが共有されたが、被害にあった事務所らを保護する目的で公開しない)。
Mazeは、身代金を支払わなければ、証明する目的で盗んだデータの一部を公開し、機密情報なども公開していくと脅している。身代金を支払った時点で、ウェブサイトから事務所の名前を削除するという。
Mazeは、盗んだデータをロシアのハッカーフォーラムで「いかなる非道な手段においても、あなたがしたいようにこの情報を使用できる」とのコメント付きで公開する、と述べている。
データは昨年末から盗み始めたとしており、法律事務所や会計事務所のクライアント情報、医療データ、治験関連の患者情報、保険会社の情報などが含まれている。
翻訳・編集 コインテレグラフジャパン
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
