ハッカーグループとして有名なBlack Shadowによって、イスラエル最大の保険会社Shirbitをハッキングしたことが明らかになりました。現在、顧客情報と引き換えにビットコイン(BTC)を要求しています。
200BTCを要求
12月2日、サイバーセキュリティ企業のハドソンロックはツイッターでイスラエルの大手自動車保険会社Shirbitがハッキングされたことを明らかにしました。ハッカーはBlack Shadowと呼ばれるグループで、Telegramに身代金を支払う様に要求するメッセージを投稿しています。
TelegramのメッセージではShirbitに対し50BTCを要求、24時間以内に指定のBTCアドレスに送金しないと顧客情報を第三者に売却するだけでなく、身代金が2倍の100BTCになると脅しています。
さらに24時間後には身代金が200BTCになると言及しており、Black ShadowがShirbitの情報を持っていることを証明するため、一部顧客の運転免許証など個人情報を共に添付していたことが判明しています。
これを受けShirbitは国家サイバー総局と金融庁当局に連絡、調査を開始しました。その直後には多数の顧客の保険情報がハッカーの元に流出したことを確認しています。
100万ドル要求の最後通告
Shirbitは政府の保険会社として認可されているため、顧客の多くは公務員となっています。現在はBlack Shadowから100万ドル(約1億386万円)の身代金を要求する最後通告を受け取っていることを明かし、次のように述べています。
「専門家チームは他の機関と一緒に、ハッカーの発表の影響を調査するとともに、会社は安全で慎重な方法で活動を再開するための準備をしています」
またBlack Shadowのものとされるツイッターアカウントの声明によれば、顧客の身分証明書・財務諸表・その他に会社関連文書を盗んだだけでなく、従業員のIDもすべてハッキングしたことを明らかにしており、添付した画像にはテルアビブ地方裁判所長官のギラド・ノイタル判事の自宅住所と電話番号が見て取れます。
イスラエル当局の調査によるとクレジットカードの詳細は被害に含まれていなかったと報告しており、Shirbitは再開するまではウェブサイトを閉鎖しています。
このようにハッカーによる企業へのビットコインでの身代金要求は年々増加していますが、特にイスラエル企業をターゲットにしたハッキングが多数報告されています。最近では地元の仮想通貨企業幹部20人と通信大手Partnerのクライアントの情報がSMSメッセージからハッキングされていました。
またPay2Keyと呼ばれる新しいタイプのランサムウェア攻撃が、イスラエルの複数の企業に対して仕掛けられたことも報告されていました。