Googleのシニアセキュリティ専門家、オースティン・ラーセン氏によると、このハッカーはアメリカ企業を標的とし、ロシアとバングラデシュの重要インフラ組織を攻撃しているという。一方、アメリカの被害者は医療、テクノロジー、通信などの分野で働いている。
ブルームバーグは、このような危険なハッカーが立法府の目を逃れることができたという事実は、匿名通信サービスと盗難個人情報市場の急成長により、国境を越えたサイバー犯罪が法執行機関に課す課題を浮き彫りにしていると指摘した。
ラーセン氏は、ハッカーのオンライン上でのやり取りを分析した結果、カナダ在住の20代の男性である可能性が示唆されたと述べた。ただし、ハッカーの名前は明らかにしなかった。
最近、彼はロシアとバングラデシュの重要インフラ企業から盗まれたファイルのスクリーンショットを公開しました。この中には機密性の高い顧客データも含まれていました。一部の侵害は現在も続いています。
攻撃者は、ダークウェブで購入したパスワードを使用して、インターネットのログインポータルまたはサービスにログインし、被害者の組織にアクセスしました。
ハッカーは、 世界中の多数の組織から少なくとも数十万件に及ぶ膨大な情報を盗み出し、他者と連携して利用することができます。侵入に成功すると、データを盗み出し、被害者から利益を得ます。
6月と7月には、通信事業者AT&Tを含む企業が、ハッカーが約100万人のデータを盗んだハッキング攻撃の被害に遭ったことを明らかにした。
このキャンペーンは、ハッカーが誤って設定されたSnowflakeシステムに侵入し、機密データにアクセスした後に発生しました。
Googleの専門家は、ハッカーがもはやSnowflake関連のデータを狙っておらず、別のソフトウェアベンダーのツールを悪用していると指摘した。ラーセン氏はアリゾナで開催されたLABSconネットワーキングカンファレンスで、この調査結果を発表した。
(ブルームバーグによると)
[広告2]
出典: https://vietnamnet.vn/hacker-khet-tieng-van-hoat-dong-quy-mo-lon-va-dang-san-moi-2324615.html
コメント (0)