強要グループが窃盗を宣伝した後、移民政策組織がサイバー攻撃を確認 from threcord.media(cybercrime)

ICMPD のコミュニケーション コーディネーターである Bernhard Schragl 氏は、攻撃がいつ行われたかについては明らかにしませんでしたが、攻撃者はデータを保持する個々のサーバーへの限定的なアクセスを得ることができたと The Record に語りました。
ICMPD への攻撃は、Telegram で財務書類、銀行データ、個人情報を盗んだと自慢した Karakurt 恐喝グループによって開始されました。
Advanced Intelligence は、Karakurt は Conti の背後にあるグループの副業であり、組織がランサムウェア暗号化プロセスをブロックできる攻撃中に盗まれたデータを収益化できるようにしている.
米国の機関は、これらのセキュリティ会社によって報告された内容の多くを確認し、Karakurt がランサムウェア インシデントの最中に被害者を攻撃したことを強調しました。
CISA と FBI が確認したいくつかのケースでは、被害者は複数のランサムウェアの亜種から同時に身代金メモを取得しており、Karakurt の攻撃者が侵害されたシステムへのアクセスを購入し、それが別のランサムウェアの攻撃者にも販売されたことを示唆しています。
この攻撃は世界中の政府にとって非常に警戒すべきものであったため、米国国務省は、この攻撃は実際に結果をもたらす危険な展開であるとの声明を発表しました。