- シュコダ・オートはオンラインショップがeコマースポータルソフトウェアの脆弱性を通じて侵害されたことを確認
- 攻撃者は氏名、住所、メールアドレス、電話番号、注文情報、ユーザー名、ハッシュ化されたパスワードにアクセス。決済データは影響なし
- ショップはオフラインに、フォレンジック調査実施、当局に通知。データ悪用の証拠がないにもかかわらず、顧客は潜在的なフィッシング攻撃について警告
シュコダ・オートはオンラインショップがサイバー攻撃を受けたことを確認し、ハッカーが個人顧客ファイルにアクセスした可能性があると述べた。
このインシデントは、攻撃者がeコマースポータルソフトウェアの脆弱性を発見したときに発生しました。シュコダは攻撃が正確にいつ発生したかは述べませんでしたが、セキュリティ監視中に発見されたと述べました。
「当社の技術的セキュリティ監視の一環として、無許可の者が使用されている標準ショップソフトウェアの脆弱性を悪用していたことが発見されました」と発表(機械翻訳)では述べられています。「このようにして、彼らはショップシステムへの一時的な無許可アクセスを取得することができました。」
どのようなデータが侵害されましたか?
これに対応して、同社はショップをオフラインにし、攻撃者はシステムから排除されました。その後、このインシデントは専門のITフォレンジックチームに引き渡され、関連当局に報告されました。
同社は脅威アクターが誰であるか、またはインシデントの性質が何であるかについては述べていません。
したがって、これがランサムウェア攻撃であったか、何人が影響を受けたかは不明です。シュコダは、攻撃者が人名、郵便住所、メールアドレス、および場合によっては電話番号にアクセスしたと述べました。
注文情報も侵害され、ユーザー名とパスワードも同様です。ただし、これらはハッシュ化されていました。クレジットカードおよび他の決済情報は取得されていません。
「技術分析によれば、原則としてショップに保存されているデータへのアクセスが可能であったことが示されています。しかし、利用可能なプロトコルの性質により、データが実際にコピーまたは取得されたかどうか、またはどの程度取得されたかを詳細にすべて追跡することはできません」とシュコダは述べ、データが野生で使用されているという証拠はまだないことを強調しました。それでも、顧客は潜在的なフィッシング攻撃について警告されています。
