ハッカー集団「Anonymous」によるサイバー攻撃が続いている。Anonymousはロシアおよびベラルーシで活動を行っている国際組織や、ロシアで活動しているロシアの組織または民間の外国企業を標的としてサイバー攻撃を継続しており、内部データの流出を繰り返している。Security Affairsが、インシデントが発生するたびに、どのようなサイバー攻撃が起こっているかについて伝えている。
-
Anonymous targets oligarchs' Russian businessesSecurity Affairs
この1週間で取り上げられた主な活動な次のとおり。
ロシアの建築会社であるRostproektからデータを窃取、および、掘削・鉱業・水圧粉砕などの業界で使用される機器の設計・製造・保守を行うMashOilからデータを窃取。データはDDoSecrets (Distributed Denial of Secrets)経由で流出(参考「Anonymous is working on a huge data dump that will blow Russia awaySecurity Affairs」)
オリガルヒのZakharSmushkinが所有するロシアの投資会社ThozisCorpからデータを窃取。DDoSecrets経由で流出。ロシアの民間航空局Rosaviatsiaがサイバー攻撃を受けたという報道に関しては関与を否定(参考「Anonymous hacked Russian Thozis Corp, but denies attacks on RosaviatsiaSecurity Affairs」)
オリガルヒのAlexander Vinokuroが所有するロシアの投資会社Marathon Groupからデータを窃取。DDoSecrets経由で流出。ベラルーシ地方政府の経済に関する政府系Webサイトへ侵入(参考「Anonymous targets oligarchs' Russian businessesSecurity Affairs」)
ロシア正教会の関連団体からデータを窃取。DDoSecrets経由で流出(ただし情報の性質上、ジャーナリストと研究者にのみ提供されている)(参考「Anonymous leaked 15 GB of data stolen from Russian Orthodox ChurchSecurity Affairs」)
いまだロシアによるウクライナ侵攻がいまだ終わりが見えない中、ハッカー集団「Anonymous」がこうした活動を停止する理由は見られず、今後もこの状況が続くことが予想される。さらに、流出したとされるデータが他のサイバー攻撃に使われる恐れもある。
テキストコピーでOutlookが停止、Microsoftが原因を調査中
