出典:Juha Remes(Alamy Stock Photo経由)
ニュース速報
エールフランスとKLMは昨日、脅威アクターがカスタマーサービスプラットフォームに侵入し、個人情報を盗んだと発表しました。
侵害を発見した後、両航空会社は脅威アクターの侵入経路を遮断したと主張しています。また、自社ネットワークはこの攻撃の影響を受けていないことも明らかにしました。
「当社のITセキュリティチームは、関係する第三者とともに、直ちに不正アクセスを阻止する措置を講じました」と同社のプレスリリース(オランダ語、Google翻訳による英訳)で述べています。「パスワード、旅行情報、フライング・ブルーのマイル、パスポート、クレジットカード情報などの機微なデータは盗まれていません。」
漏洩した顧客データには、氏名、メールアドレス、電話番号、リワードプログラム情報、最近の取引内容などが含まれると報告されています。
KLMはこの侵害をオランダのデータ保護当局に、エールフランスはCNILに報告しました。両航空会社は、データが漏洩した可能性のある顧客に通知し、不審なメールや電話に注意するよう呼びかけています。
両航空会社はトランサビアとともに、2004年に設立された多国籍航空会社グループ「エールフランス-KLMグループ」に属しており、約78,000人を雇用し、毎年世界中で数百万人の乗客を輸送しています。
この侵害の背後に誰がいるかは明らかになっていませんが、一部ではこの攻撃や他の複数の攻撃がShinyHunters恐喝グループによるものだと推測されています。同グループはSalesforceのインスタンスを標的にし、シャネル、ティファニー、ディオールなど他の有名企業にも侵入しています。
「もしこの攻撃がSalesforceインスタンスを標的とした広範なキャンペーンと関連しているのであれば、ShinyHuntersやScattered Spiderのような脅威アクターがどのように活動を集中させているかが浮き彫りになります」と、ImmersiveのリードサイバーセキュリティエンジニアであるBen McCarthy氏はDark Readingへの声明で述べています。「彼らはSalesforceのようなSaaS(サービスとしてのソフトウェア)プラットフォームが非常に多くの顧客データを保持していることを理解しており、サプライチェーン企業への1回の侵入が多くの組織へのアクセスにつながる可能性があるのです。」