🔥 この記事の詳細
2026-05-04 更新
C
月内に

ランサムウェア組織「Everest」が、米国の保険大手リバティ・ミューチュアルから108GBのデータを窃取したと主張し、ダークウェブ上で公開を脅迫しています

脆弱性🌐 英語ソース
📅 2026-05-04📰 dailysecu
📌 一言でいうと
ランサムウェア組織「Everest」が、米国の保険大手リバティ・ミューチュアルから108GBのデータを窃取したと主張し、ダークウェブ上で公開を脅迫しています。流出したとされるデータには、顧客の個人識別情報(PII)や保険契約、金融情報などが含まれているとのことです。攻撃者は典型的な二重脅迫(データの暗号化と公開の脅迫)の手法を用いており、サンプルの公開を通じて圧力をかけています。
🏢影響範囲
米国およびグローバルの保険業界、リバティ・ミューチュアルの顧客および取引先企業
該当時の対応
サードパーティやサプライチェーン経由の侵入経路を点検し、特権アカウントの管理強化と多要素認証(MFA)の徹底を行うこと。また、機密データの暗号化と定期的なバックアップ体制を再確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ランサムウェア組織「Everest」によるデータ窃取・脅迫について

お疲れさまです。Everestによるリバティ・ミューチュアルへの攻撃に関する情報共有です。

■ 概要
ランサムウェア組織Everestが、米保険大手から108GBのデータを窃取したと主張し、ダークウェブで公開を脅迫しています。本件は典型的な二重脅迫(Double Extortion)であり、PIIや金融情報などの機密データが標的となっています。

■ 影響範囲
- 保険業界およびそのサプライチェーン(サードパーティ業者)
- 顧客の個人情報および企業機密データ

■ 対応手順
1. 外部公開サーバーおよびVPN等の境界防御における不審なログの確認
2. 特権アカウントのパスワード変更およびMFAの適用状況の再点検
3. サードパーティベンダーとのデータ連携経路におけるアクセス権限の最小化

■ 参考情報
- 脅威アクター: Everest
- 手法: データ窃取後の公開脅迫(二重脅迫)

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Data Theft and Extortion by Ransomware Group 'Everest'

Dear Security Team,

This is a technical update regarding the recent activity of the Everest ransomware group targeting Liberty Mutual.

■ Overview
Everest has claimed to exfiltrate 108GB of sensitive data from Liberty Mutual and is threatening to leak it on their dark web site. This is a classic double-extortion tactic focusing on PII and financial records to pressure the victim into payment.

■ Scope of Impact
- Insurance sector and associated supply chains (third-party providers)
- Customer PII and corporate confidential documents

■ Recommended Actions
1. Review logs for unauthorized access on perimeter devices (VPN, Public-facing servers).
2. Audit privileged account access and ensure MFA is strictly enforced.
3. Review and minimize data access permissions for third-party vendors.

■ Reference
- Threat Actor: Everest
- TTPs: Data Exfiltration, Double Extortion

Priority: Medium
Deadline: Ongoing Monitoring
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-04 のまとめ🔍 記事を検索