アメリカのモバイルツールメーカー、コーンウェル・クオリティ・ツールズは、昨年末に発覚したデータ漏洩が10万人以上に影響を及ぼしていることを当局に報告しました。
影響を受けた個人に送付された通知書によると、コーンウェル・クオリティ・ツールズは2024年12月20日に自社ネットワーク上で異常な活動を発見しました。最近完了した調査によれば、ハッカーはその1週間前にシステムおよびファイルへのアクセスを得ていたことが判明しました。
同社は影響を受けた人々に対し、氏名、社会保障番号、医療情報、金融口座番号などの情報が漏洩した可能性があると伝えています。
メイン州司法長官事務所には、この事件が103,782人に影響を及ぼしていると報告されています。
コーンウェル・クオリティ・ツールズはオハイオ州に本拠を置き、ラチェット、ソケット、レンチなどの工具や工具収納機器を製造し、全米数百のディーラーを通じて販売しています。
同社はこのセキュリティインシデントに関する追加情報は公表していませんが、Cactusランサムウェアグループが2025年2月初旬にコーンウェル・クオリティ・ツールズへの攻撃を自らの犯行と主張しています。
サイバー犯罪者らは、自らの主張を裏付けるため、企業文書や運転免許証のコピーをグループのTorベースのリークサイト上に公開しました。Cactusグループは2025年3月中旬以降活動を停止しており、盗まれたコーンウェルのデータが流出したかどうかは不明です。
コーンウェル・クオリティ・ツールズがランサムウェアグループの標的となったのはこれが初めてではありません。2022年末にもHiveランサムウェアグループが同社への攻撃を主張しています。
広告。スクロールして読み続けてください。
同社は当時、メイン州司法長官事務所に対し、この事件が11,000人以上に影響を与えたと報告していました。
翻訳元: https://www.securityweek.com/100000-impacted-by-cornwell-quality-tools-data-breach/