- 最新のオンラインレポートによると、米国の学生数百万人に影響を与える重大なデータ漏えいが発生しました。
- ハッカーは機密データの流出を防止するためにビットコインの身代金を要求しています。
- この事件は、クラウドデータベースに対する一連の大規模かつ協調的なサイバー攻撃の一部と見られています。
重大なデータ漏えい事件は、米国の学生情報の流出を防ぐためにビットコインの身代金を要求しており、教育用オンラインプラットフォームのシステム的な脆弱性を露呈しています。
学生データ流出の脅威が迫る
火曜日、米国の二つの教育機関は、400万人以上の学生に影響を与える重大なデータ漏えいについて警告されました。ハッカーは「Sp1d3r」として特定され、ビットコインの身代金が支払われない限り、機密データを公にするとの脅迫を行いました。
ハッキングの詳細
盗まれたデータは、ロスアラモス公立学校とオンライン教育プラットフォーム「Edgenuity」のSnowflakeデータベースアカウントから流出したとされています。Bloombergの報告によれば、ハッカーは二要素認証(2FA)の欠如したアカウントの弱点を悪用しています。
ダークウェブの投稿で、Sp1d3rはデータ流出を防ぐために30ビットコイン(約200万ドル)を要求しました。該当するデータには、学生の個人情報や学業情報、医療記録、保護者のログイン資格情報が含まれています。
ハッカーの大規模な金銭的利益
「UNC5537」と称するハッカーグループは、複数の組織に対するデータの恐喝事件に関連しており、「Scattered Spider」と協力しています。GoogleのMandiantセキュリティチームは、この攻撃を主に米国と英国の19歳から22歳の若者で構成されるグループに帰しています。
ハッカー逮捕の最新動向
スペイン当局は「Scattered Spider」グループのリーダーとされる22歳の英国人男性をパルマ・デ・マヨルカで逮捕しました。この逮捕はFBIとの協力の後に行われ、イタリア行きの飛行機に乗る直前に捕らえられました。容疑者は5月下旬にバルセロナ経由でスペインに入国し、データ窃盗とその後の販売を通じて約400ビットコイン(約2700万ドル)を集めたとされています。
このハッカーグループは、スペイン、チリ、ウルグアイの数百万人の顧客に関するデータをめぐるSantanderグループ銀行への最近の脅迫を含む、高額な身代金要求に関与しています。
結論
この事件は、教育機関やクラウドサービスを利用する他の組織内でのサイバーセキュリティ対策の強化の必要性を強調しています。サイバー攻撃の頻度と高度化が増す中、二要素認証の採用を含む強力なセキュリティプロトコルが、機密データを保護し、このような漏えいを防ぐために不可欠です。
