ALPHV (BlackCat)とは【用語集詳細】
ALPHV(別名:BlackCat)は、RaaS形態のランサムウェアです。2021年に観測されて以来、各国の企業・組織を攻撃しています。
ALPHVランサムウェアは窃取した情報をリークサイトに掲載し、またDDoS攻撃や標的企業の顧客に対する嫌がらせを行っています。
2023年、ALPHVランサムウェアが米国ペンシルベニア州リーハイ・バレーを拠点とする医療機関LVHNを攻撃し、医療個人情報や個人情報を窃取しました。
当該医療機関は身代金の支払いを拒否したため、約7万5千人の写真を含む診療データがダークウェブ上に流出しました。その後、裸体画像を漏洩された女性患者が医療機関を訴えました。
ALPHVランサムウェア運用者の一部が、Veritas社のバックアップソリューションVeritas Backup Execが保有する3つの脆弱性を悪用し、ターゲットのネットワークに侵入していると2023年4月に報道されました。以下の脆弱性はいずれも2021年3月に修正バージョンが公開済みです。
- CVE-2021-27876
- CVE-2021-27877
- CVE-2021-27878
報道によれば、これらの脆弱性はMetasploit等のペンテスト用フレームワークで容易にエクスプロイト作成が可能です。
2023年6月には、米国のポピュラーな掲示板サイトであるRedditをハッキングし、賛否両論となっていたAPI有料の撤回を要求しました。
2024年2月、米国務省は当該ランサムウェアグループに関する情報提供者・逮捕協力者に向けて最大1500万ドルの懸賞金を提示しました(外部リンク)。