出典: Kumar Sriskandan via Alamy Stock Photo
ニュース概要
英国の小売業者Marks & Spencer (M&S)は、顧客の電話番号、自宅住所、生年月日を含む個人情報が、最近の同社へのサイバー攻撃で盗まれたことを明らかにしました。
Marks & Spencerは、最初にこの侵害を報告した際に、サイバー攻撃を サイバーインシデントと呼び、店舗運営に「軽微で一時的な変更」を余儀なくされたと初めに述べました。その後、インシデントからの回復を試みる中で、顧客向けのオンライン注文を一時停止する必要があることを認めました。
5月13日のロンドン証券取引所のウェブサイトでの更新で、M&Sは顧客が何らかの行動を取る必要はないと述べ、状況が変われば知らせると付け加えました。「安心のために、次回M&Sアカウントに訪問またはログインする際にパスワードのリセットを促し、オンラインで安全を保つ方法についての情報を共有しました」と同社は述べました。
M&Sは、最近数週間でサイバー攻撃を受けた唯一の英国に拠点を置く小売業者ではありません。英国の主要なサイバー機関である国家サイバーセキュリティセンター(NCSC)は、Co-OpやHarrodsを含む小売業者への一連の攻撃を追跡していると述べました。
M&Sへの攻撃に最初に責任を主張したグループはいませんでしたが、その後、DragonForceランサムウェアギャングが 3つの小売業者すべてに対する攻撃の責任を主張しました。
DragonForceは2023年にランサムウェア・アズ・ア・サービス(RaaS)グループとして登場し、アフィリエイトがDragonForceランサムウェアのバリエーションを使用しながら独自のブランドを作成できるモデルを使用しています。
M&Sによれば、盗まれたデータには、システムに保持していない使用可能な支払いカード情報やアカウントパスワードは含まれていません。「このデータが共有された証拠はありません」とM&Sは火曜日の声明で述べました。
「小売業者は支払い情報が侵害されなかったと報告していますが、連絡先情報が盗まれたという事実は、M&Sからのものであると主張する不審なメッセージ、電話、またはメールに注意を払うべきであることを意味します」と、BlackFogの創設者兼CEOであるDarren Williams博士はDark Readingへのメール声明で述べました。「これは、データが最も貴重なターゲットであるこのサイバー攻撃の時代において、すべての企業が直面するリスクの高まりを示すさらなる兆候です。」
DragonForceがM&Sや他の小売業者に身代金を要求したかどうかは不明です。また、サイバー攻撃がM&Sに与える財務的な影響も不明であり、衣料品と家庭用品の売上の3分の1がオンラインで行われていることを考慮すると不明です。
翻訳元: https://www.darkreading.com/threat-intelligence/marks-spencer-confirms-customer-data-stolen