IdeaLab、昨年のランサムウェア攻撃でデータが盗まれたことを確認

IdeaLabは、昨年10月にハッカーが機密情報へアクセスしたデータ侵害の影響を受けた個人に通知しています。

組織は攻撃の種類については説明していませんが、Hunters Internationalランサムウェアグループがこの侵害を主張し、盗まれたデータをダークウェブ上に流出させました。

IdeaLabはカリフォルニア州に拠点を置くテクノロジースタートアップのインキュベーターで、1996年以降、GoTo.com、CitySeach、eToys、Authy、Pet.net、Heliogen、Energy Vaultなど150社以上の企業を立ち上げています。

米国で最も長く続く影響力のあるベンチャーキャピタル企業の一つであり、同社は大きな経済的インパクト、雇用創出、投資価値を生み出してきました。

2024年10月7日、IdeaLabはネットワーク上で不審な活動を検知しました。調査の結果、脅威アクターが3日前にシステムへ不正アクセスしていたことが判明しました。

同社は調査のために外部の第三者サービスを契約し、調査は今年6月26日に完了しました。

その結果、システムからデータが盗まれたことが確認され、現・元従業員、現・元サポートサービス契約者、およびその扶養家族に影響が及びました。

当局と共有された通知のサンプルでは、IdeaLabは流出した情報の詳細をすべて説明しておらず、ハッカーが氏名と他のさまざまな種類のデータの組み合わせにアクセスしたとだけ述べています。

2024年10月23日、おそらく恐喝が失敗した後、Hunters InternationalはIdeaLabから盗んだデータを公開しました。

流出したデータには、合計262.8GB、137,000件のファイルが含まれています。執筆時点ではダウンロードリンクはすでに機能していませんが、複数の脅威アクターが以前にファイルをダウンロードした可能性が高いです。

本日早く、脅威アクターはHunters Internationalの活動停止を発表し、恐喝ポータルからすべての企業情報とファイルを削除しました。ハッカーはすべての被害者に対して無料の復号キーを提供するとも申し出ています。

しかし、これはリブランディングの一環である可能性があり、サイバーセキュリティ企業Group-IBの研究者によれば、脅威アクターは4月に「World Leaks」と呼ばれる新たな恐喝専用の活動を開始したとされています。

今回の事件によるリスクから身を守るため、通知を受け取った方には、IDXを通じて24か月間のクレジット保護、個人情報盗難、ダークウェブ監視サービスが無料で提供されます。影響を受けた方は10月1日までに登録する必要があります。