サイバー攻撃で、ASKUL(アスクル)にシステム障害が起きている事件で、クラッカー(ハッカー)集団、ランサムハウス(RansomHouse)が犯行声明を出しました。
このブログでも、この事件を取り上げ、Qilin(キリン又はキーリン)というランサムウェアを使用したウォーターガルーラ(Water Galura)という集団による犯行ではないかということを書きましたが、ランサムハウス(RansomHouse)から犯行声明が出されました。
ただ、ランサムハウスもロシアの集団ではないかということが言われていて、ウォーターガルーラもロシアを拠点としているのではないかということが言われています。
また、このブログの記事では、ランサムウェアの種類としてQilinを記載していますが、Qilin自体をクラッカー(ハッカー)集団の名称として指すこともあります。
実態が解明されているわけではないので、どのような組織かや、組織同士の関係など詳しいことはわかっていないのです。
そのため、日本でいう匿名・流動型犯罪グループ、いわゆるトクリュウのような存在と考えた方が良いかもしれません。
仮に、背後関係に共通の人物がいる場合、サイトのABテストぐらいの違いしかない可能性もあるのです。
もちろん完全に別組織の可能性もあります。
いずれにしても、ASKULからデータが盗まれたのは事実のようですので、注意が必要です。
他の企業への攻撃も示唆しているようです。
これらデータという身代金目的の犯罪集団の場合、盗んだデータをウェブ上で公開したり、ダウンロード可能にすることで、企業から身代金を取ろうとするのです。
システムを使用不能にして、解除するのに身代金を要求するというパターンもあります。
