サイバーセキュリティ業界のビッグネーム(もう有名ではないかもしれない)である CrowdStrike が、水曜日の夜にまたもや衝撃のニュースを放った。同社が追跡していたハッカーの個人情報の一部が、誰でも見られるようにオンラインに掲載されたと発表したのだ。しかし、それだけではない。このデジタルの大胆さの背後にいる謎のハッカーは、さらに興味深い詳細を明らかにすると脅している。
ハッカーがCrowdStrikeを脅迫しているのはなぜですか?
ハッカーらによると、彼らの情報の一部がオンラインで漏洩しており、それはデジタル世界の名士リストだという。このリストには、CrowdStrike と連携したプラットフォーム上の 244 の著名なハッカーグループのリストが含まれており、最後に活動していた時期、ステータス、出身国、ターゲットの範囲などの詳細が記載されている。この情報はまったく新しいものではなく、CrowdStrike が以前に公開したデータを反映している。 そして、実はそこが始まりなのです。
ここからが面白いところです。ハッカーは「侵入の兆候」のリストを入手したと主張しています。これはサイバーセキュリティの専門家がハッカーグループを追跡するために使用するデジタルパンくずリストです。おばあちゃんの有名なクッキーの秘密のレシピを持っているようなものです。貴重なものが適切な人の手に渡るのです。そのため、公開されているものよりはるかに多くのものがあると彼らは言います。
しかし、最新の Dataconomy には何も存在せず、すべて完全に捏造されたものです。同社は、この情報をすでに公開している最近のネガティブな出来事を利用して、機会主義者が彼らを支配しようとしていると述べています。
名前を変えてもハッカー
このデジタル強盗の背後にいるハッカー(またはハッカーたち)は、USDoD という名前で知られています。彼らの正体は? 猫の思考と同じくらい謎めいています。彼らは、ハッカーがよく利用する英語のフォーラムである BreachForums に、不正に得た利益を投稿することを選択しました。
クラウドストライクはハッカーの主張を直接否定しなかったが、これは一部の人々の眉をひそめた行動だった。その代わり、同社はブログ記事で、これは漏洩ではなく、この情報は「何万人もの顧客、パートナー、潜在的顧客、そして何十万人ものユーザー」にすでに公開されていると述べた。つまり、この情報は公開されているようなものだ。
このサイバー大混乱は、CrowdStrike にとってのもう一つの不幸の直後に起こった。同社はほんの数日前、世界中の何百万台もの Windows PC に影響を与えた大規模なコンピューター クラッシュの責任を認めた。パリ オリンピックのチケットから病院や航空会社まで、この障害は世界規模で混乱を引き起こした。
不具合と漏洩の間に明らかな関連性はなかったが、CrowdStrikeは「敵対者は時事問題を利用して注目を集め、利益を得ようとします。彼らは、この漏洩はハッカーによる好機を狙った行動だった可能性があると示唆しているようだ。
漏洩したとされるデータベースは 6 月のスナップショットですが、CrowdStrike は 7 月に更新されたと述べています。このタイムラインは、データが先月盗まれたことを示唆しています。このサイバー ソープ オペラの今後は時が経てばわかるでしょう。しかし、サイバー セキュリティの世界では退屈な瞬間などない、ということだけは確かです。
注目の画像クレジット: CrowdStrike
Source: ハッカーがCrowdStrikeを騙そうとする
