Security Affairsは4月29日(現地時間)、「Anonymous hacked Russian PSCB Commercial Bank and energy firmsSecurity Affairs」において、ハッカー集団「Anonymous」およびその関連グループによるロシア企業を標的としたサイバー攻撃およびデータ流出が続いていると伝えた。Anonymousおよび関連グループはDDoSecrets経由でデータ流出を繰り返しており、流出したデータ容量の合計は既に6TB以上に達している。Security Affairsは、Anonymousの活動として、最近さらにDDoSecretsで公開された3つのデータ漏えいについて伝えた。
Security Affairsが報じているデータ漏えいは次のとおり。
- ロシア最大の主要電力組織であるElektrocentromontazhから123万通の電子メールを含む1.7TBのアーカイブを流出。Elektrocentromontazhはロシアの25以上の地域の発電および送電施設の電気機器の設計・試験・建設・設置・保守などを行っている。この組織の顧客にはノヴォヴォロネジ原子力発電所(Нововоронежская АЭС)、クルスク原子力発電所(Курская АЭС)、スモレンスク原子力発電所(Смоленская АЭС)、ロシア鉄道JSC、国営企業モスクワ電力総局、モスクワ政府エネルギー局、モスクワユナイテッドエレクトリックグリッドJSC支部、バルト海石油パイプラインなどがあるとされている。
- 純資産額でロシア上位100に入る銀行であるPSCB Petersburg Social Commercial Bankから22万9,000通の電子メールと63万のファイルを含む542GBのアーカイブを流出。Anonymousの関連グループであり、ロシアのウクライナ侵攻後に最も活発にサイバー攻撃を行っているグループ「Network Battalion 65」によって行われたとされている。
- 燃料・エネルギー産業向けに石炭・原油・液化ガス・石油製品の輸出と通関申告などを取り扱っているALET(АЛЕТ)から約110万件の電子メールを含む1.1TBのアーカイブを流出。ALET(АЛЕТ)は2011年以降400社以上の企業と取り引きを行い、119,000件以上の税関申告書を提出しているという。ロシア大手企業からの推薦を受けていると指摘されている。