Sophosは10月30日(米国時間)、「Hacking site hacked by hackers」において、窃取した情報や不正なツールの売買を行うアンダーグラウンドフォーラム「BaseTools」がハッキングされたと伝えた。

窃取されたデータの一部が証拠としてすでに公開されており、ハッキングサイトを攻撃したサイバー犯罪者は50,000米ドル(約570万円)の支払を求めているとしている。支払われない場合にはデータを関連機関(米国土安全保障省、米財務省、米司法省、米連邦調査局など)に通報するとしている。

攻撃者からのメッセージ 資料:Sophos

BaseToolsの運営者がサイト休止を知らせるメッセージ 資料:Sophos

記事では、サイバー犯罪者に対してアドバイスをするつもりはないが、こうしたケースでは支払いを行いたいという欲求に従うことなく支払いを行わないように求めている。今回のケースでは、すでにデータがサイバー犯罪者に窃取されており、支払いを行ったとしてもデータが関連機関に渡される可能性があるとしている。

ユーザーに対しては、こうした攻撃の対象とならないために、次のような行動を取ることを推奨している。

  • 迅速にセキュリティパッチを適用する
  • 適切なパスワードを利用する
  • 二要素認証を使用する
  • ログを確認する