ハッカーグループ「Maze」が、米国の法律事務所5社に不正アクセスし、各事務所に対し100ビットコイン(約93万3000ドル=約1億円)超の身代金2件を要求した。サイバーセキュリティ企業Emsisoftがコインテレグラフにデータを共有した。

ハッカーグループは、盗んだデータの修復と、販売用にコピーしたデータの削除のそれぞれに身代金を要求。合計盗んだデータの一部を2つのウェブサイトですでに公開し始めている(本記事の執筆者に同ウェブサイトが共有されたが、被害にあった事務所らを保護する目的で公開しない)。

Mazeは、身代金を支払わなければ、証明する目的で盗んだデータの一部を公開し、機密情報なども公開していくと脅している。身代金を支払った時点で、ウェブサイトから事務所の名前を削除するという。

Mazeは、盗んだデータをロシアのハッカーフォーラムで「いかなる非道な手段においても、あなたがしたいようにこの情報を使用できる」とのコメント付きで公開する、と述べている。

データは昨年末から盗み始めたとしており、法律事務所や会計事務所のクライアント情報、医療データ、治験関連の患者情報、保険会社の情報などが含まれている。

翻訳・編集 コインテレグラフジャパン