オレゴン州に拠点を置くフェンシングおよびペットソリューションプロバイダーのジュエット・キャメロン社は、最近サイバー攻撃の標的となり、業務の混乱と機密情報の窃取が発生しました。
ジュエット・キャメロンは、犬用のケージやクレート、その他のアクセサリー、フェンス、特殊木材、園芸用品などを製造しています。
火曜日にSECへ提出した書類で、同社は10月15日にIT環境への侵入を検知したことを明らかにしました。
インシデントに関する調査は継続中ですが、ジュエット・キャメロンはハッカーが企業のITシステムに「暗号化および監視ソフトウェア」を導入したことを確認しています。
この攻撃により業務の混乱が生じ、運用や企業機能に関連する一部の業務アプリケーションにアクセスできなくなっています。
同社は侵入が封じ込められたと考えており、影響を受けたシステムの復旧に取り組んでいます。現時点では、従業員、顧客、取引先、サプライヤーの個人情報が侵害された証拠はありません。
ハッカーは「ビデオ会議やコンピュータ画面の画像を取得しており、これには機密性の高い企業情報が含まれている可能性がある」と見られています。
「現時点での分析では、流出したデータの主な内容はIT関連情報および財務情報であり、これは同社が2025年8月31日終了会計年度の年次報告書(Form 10-K)を証券取引委員会に提出する準備のため、過去数週間にわたり収集・分析していたものです。同社はこの報告書を11月中旬に公開する予定です」とジュエット・キャメロンは説明しています。
同社によると、脅威アクターは身代金が支払われなければ盗んだ情報を公開すると脅迫しています。
このインシデントの簡単な説明から、ジュエット・キャメロンがファイルの暗号化と情報の窃取を伴う二重脅迫型ランサムウェア攻撃の標的となったことが示唆されます。
どのランサムウェアグループがこの攻撃の背後にいるかは不明です。SecurityWeekは、既知の脅威アクターがリークサイトでジュエット・キャメロンの名前を挙げているのを確認していません。
ジュエット・キャメロンは、インシデント対応費用はサイバーセキュリティ保険でカバーされると考えていますが、混乱が業務に重大な影響を及ぼす可能性があることも認めています。
翻訳元: https://www.securityweek.com/fencing-and-pet-company-jewett-cameron-hit-by-ransomware/
