C
月内に
ロサンゼルス郡都市交通局(LA Metro)を標的とした攻撃が、自称ハクティビスト集団「Ababil of Minab」によって行われました
📌 一言でいうと
ロサンゼルス郡都市交通局(LA Metro)を標的とした攻撃が、自称ハクティビスト集団「MOISに関連するとされる攻撃グループ">Ababil of Minab」によって行われました。しかし、フォレンジック分析の結果、このグループはイランのインテリジェンスサービスであるMOISに関連していることが判明しました。攻撃者は数百テラバイトのデータを消去し、1テラバイト以上のファイルを窃取したと主張しており、内部運用に数週間の混乱が生じました。
🔍該当判定
- ロサンゼルス郡交通局(LA Metro)のサービスやシステムを利用している
- イランの国家背景を持つ攻撃グループ(Ababil of Minab等)から直接的な攻撃予告を受けている
- LA Metroが提供するAPIや外部連携システムを自社システムに組み込んでいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
国家背景を持つ攻撃者による偽装(ハクティビストを装う)の可能性を考慮し、不審なデータ流出や大量消去の兆候を監視すること。また、特権アカウントの管理強化とログの長期保存を推奨します。