概要
ドイツの民主社会主義政党「左翼党(Die Linke)」は、2026年3月26日にサイバー攻撃を受け、翌27日に公表した。党組織内部の機密データおよび党本部職員の個人情報が窃取されたことを正式に認めている。同党は攻撃発生直後にITシステムをオフラインに切り替えて対応し、4月1日にロシア語話者のランサムウェアグループ「Qilin」がダークウェブのリークサイトで犯行を主張した。Die Linkeはドイツ当局に通報し刑事告訴を行うとともに、独立したITの専門家と連携してシステムの復旧作業を進めている。
被害の範囲と党の対応
Die Linkeによると、攻撃者が党組織内部のデータや職員の個人情報を公開すると脅迫しているものの、党員データベースは影響を受けておらず、攻撃者は党員情報の窃取には失敗したとしている。同党は2007年に設立された比較的新しい政党で、連邦議会(Bundestag)に64議席を持ち、登録党員数は約123,000人に上る。
Qilinについて
Qilinは2022年から活動するRansomware-as-a-Service(RaaS)グループで、毎月40件以上の被害を主張し、2025年6月には月間100件のピークを記録した。データを暗号化しつつTorポータルを通じた公開を脅迫する「二重恐喝」戦術を採用しており、2025年10月にはDragonForceおよびLockBitとの戦略的連携を結んで攻撃能力を強化したとされる。
ハイブリッド戦争の一環との見方
Die Linkeは今回の攻撃について「偶然ではない」と強調し、こうしたデジタル攻撃をハイブリッド戦争の構成要素と位置づけた。背景には、2024年にロシア系APTグループ「APT29」がドイツのCDU(キリスト教民主同盟)をWineLoaderマルウェアで標的にした事例があり、ドイツの政党を狙ったサイバー攻撃が続いていることが浮き彫りになっている。今回はQilinがリークサイトへの掲載時点でデータサンプルを公開しておらず、身代金支払いを促す圧力戦術として活用されている状況だ。