UAEの銀行、データ侵害とビットコインによる身代金要求に悩まされる

    顧客データの漏洩がまたもやニュースになっていますが、今回は、これまで経験したことよりも結果がひどいです。この侵入はアラブ首長国連邦で発生し、この攻撃は同国史上最悪のものとなった。

     Bitcoinist.netによると、アラブ首長国連邦のシャルジャ銀行は今年11月18日に発生した大規模なハッキング事件の被害者となった。顧客データは、攻撃者とされる人物の別名「ハッカー・ブバ」によって保持されていた。

    ブバ氏はソーシャルメディアでこの情報を明かし、銀行がビットコインでの身代金支払いに同意するまで止まらないと説明した。

同銀行の最高財務責任者兼業務部長は次のように説明した。

     「はい、データが侵害され、ハッカーのブバから連絡がありました。彼は私たちに金銭を要求しましたが、金額は明かせません。これは恐喝であり、私たちはこの件をUAE中央銀行に報告しました。電気通信規制当局（TRA）のコンピュータ緊急対応チーム（aeCERT）が調査中です。私たちはいかなる恐喝の脅迫にも屈しません。いずれにせよ、金銭的損失は発生していません。この人物が持っているのは顧客情報だけで、それを交渉材料として利用しようとしているのです。」

    最初の攻撃の後、Twitter は Buba のアカウントを停止したが、ハッカーはいくつかの秘策を秘めているようだ。翌日、ブバはツイッターに戻り、約500人の銀行顧客の口座明細書をアップロードしたと主張して反撃した。その後、犯人は銀行の顧客にテキストメッセージや電子メールを送り、口座は自分が管理しており、自分の情報がオンラインで公開されるのを望まないのであれば身代金を支払ったほうが良いと伝えた。

    現在までハッカーの所在は不明だが、インテル・セキュリティの中東・北アフリカ地域ディレクターのハメド・ディアブ氏は最近次のように説明した。

     「ブバ氏のツイッターの所在地はハンガリーの地方都市で、過去の投稿はすべてインドネシア語で公開されており、顧客に送られたテキストメッセージは英国の番号の携帯電話から送信されていた。」