BT Group

多国籍通信大手のBTグループ(旧ブリティッシュ・テレコム)は、BTコンファレンシング事業部門がBlack Bastaランサムウェアの侵入を受け、一部のサーバーをシャットダウンしたことを確認した。

BTグループは英国の大手固定・移動通信プロバイダー。また、180カ国の顧客にマネージド通信、セキュリティ、ネットワークおよびITインフラサービスを提供している。

同社の広報担当者によると、今回のセキュリティ・インシデントはBTグループの業務やBTコンファレンシング・サービスには影響を与えなかったため、システムが暗号化されたのか、データだけが盗まれたのかは不明だという。

「我々はBT Conferencingプラットフォームを侵害しようとする試みを確認した。このインシデントは、プラットフォームの特定の要素に限定されており、これらの要素は迅速にオフラインにされ、隔離されました。

「影響を受けたサーバーはBT Conferencingのライブサービスをサポートしておらず、完全に稼働している。

BTは、プラットフォームへの侵害が試みられただけだと述べているが、影響を受けたサーバーをオフラインにしたとも述べている。

これは、Black Bastaランサムウェアギャングが同社のサーバーに侵入し、財務および組織データ、「ユーザーデータと個人文書」、NDA文書、機密情報などを含む500GBのデータを盗んだと主張した後のことである。

Black Basta BT Conferencing entry
Black Bastaのリークサイトに掲載されたBT Conferencingのエントリ()

サイバー犯罪グループはまた、彼らの主張の証拠として、採用プロセス中に同社が要求した文書のフォルダリストと複数のスクリーンショットを公開した。

このランサムウェア集団はまた、ダークウェブのリークサイトにカウントダウンを追加し、盗まれたとされるデータは来週リークされるだろうと述べた。

脅威行為者は現在、BT Conferencingのサーバーから数百GBの文書を盗んだと主張しており、これは単なる試みではなく、深刻な侵害であったようだ。

BTグループの広報担当者は、「我々は、この事件のあらゆる側面を積極的に調査し続けており、対応の一環として、関連する規制機関や法執行機関と協力しています」と付け加えた。

Black Basta Ransomware-as-a-Service(RaaS)は、2022年4月に表面化し、ヘルスケア企業や政府請負業者など、世界中で多くの有名な被害者を出している。

最も有名な被害者には、米国のヘルスケア大手Ascension、英国の技術系アウトソーシング会社Capita、ドイツの防衛請負会社Rheinmetall、政府請負会社ABB現代自動車の欧州部門トロント公共図書館米国歯科医師会Yellow Pages Canadaなどが含まれる。

CISAとFBIは5月、Black Bastaの関連会社が500以上の組織に侵入し、2023年11月までに90人以上の被害者から少なくとも1億ドルの身代金を集めていると発表した。