ロックビットは、IONからのランサムウェアの身代金が支払われたと主張しています

ジャカルタ-金融データ会社IONの破壊的な侵害の責任を主張したハッカー、Lockbitは、身代金が支払われたと言います。しかし、彼らはいくらかを言うことも、お金が引き渡されたという証拠を提供することも拒否しました。

IONグループはこの声明についてコメントを控えた。Lockbitは2月3日金曜日にオンラインチャットアカウントを介してロイターに主張を伝えたが、誰がお金を支払ったかを明らかにすることは拒否した。彼らは、お金は「未知の非常に裕福な恩人」から来たとだけ言った。

FBIはすぐにコメントの要求を返しませんでしたが。英国のGCHQ盗聴諜機関の一部である英国の国家サイバーセキュリティ局は、ロイターにコメントしないと語った。

1月31日火曜日にIONで発生したランサムウェアの発生は、上場金融デリバティブの取引と清算を混乱させ、多くのブローカーに問題を引き起こしたと、この問題に詳しい情報筋は今週ロイターに語った。

IONの業務が影響を受ける可能性のある多くの顧客の中には、ABNアムロクリアリングとイタリア最大の銀行であるインテーザサンパオロがあります。これは、ロイターが見た両行からの顧客へのメッセージによると知られています。

ABNは先週の水曜日にクライアントに、IONからの「技術的な不具合」が発生し、一部のアプリは利用できず、「数日間」その状態が続くと予想されていると語った。

身代金を支払うことでクリーンアップ作業がスピードアップするかどうかは明らかではありません。ランサムウェアは、企業の重要なデータを暗号化し、復号化キーと引き換えに被害者に補償を強要することで機能します。しかし、ハッカーが鍵を渡したとしても、企業のデジタルインフラストラクチャの損傷を修復するには、数日、数週間、またはそれ以上かかる可能性があります。

ロックビットがIONのデータについて契約を結んだ兆候はすでにあります。会社名は金曜日の初めに恐喝サイトLockbitから削除され、そこで会社の犠牲者は支払いを強制しようとして名前が付けられ、恥をかかされました。専門家は、身代金が送金された兆候であることが多いと言います。

「被害者がリストから削除されると、ほとんどの場合、被害者が交渉に参加することに同意したか、支払いをしたことを意味します」と、ニュージーランドを拠点とするサイバーセキュリティ会社Emsisoftのランサムウェア専門家であるBrettCallowは述べています。

Callowは、それを超えて、Lockbitが公然と後退する他の説明がある可能性があると言います。

「これは、ランサムウェアギャングが冷静になったか、他の理由で恐喝を進めないことを決定したことを意味する可能性があります」と彼は言いました。

ランサムウェアは、インターネットで最も高価で厄介な惨劇の1つとして浮上しています。金曜日の夕方の時点で、ゆすりウェブサイトLockbitだけで、カリフォルニアのテレビ局、ブルックリンの学校、ミシガン州の都市など、54人の犠牲者が揺さぶられました。