出典: Fotomaton via Alamy Stock Photo
ニュース概要
アディダスは、第三者のカスタマーサービスプロバイダーの侵害を通じて、脅威アクターが会社のデータを取得したことを確認しました。
影響を受けたデータには、過去にアディダスのカスタマーサービスヘルプデスクとやり取りした顧客の連絡先情報が含まれています。パスワード、クレジットカード、その他の支払いまたは財務情報は含まれていません。
「アディダスは、影響を受ける可能性のある消費者および適用法に従った適切なデータ保護および法執行機関に通知するプロセスを進めています」と同社はウェブサイト上の通知で述べています。
その後、侵害に関する情報を収集するための調査を開始し、情報セキュリティの専門家と協力しています。アディダスは第三者のカスタマーサービスプロバイダーの名前を公開しておらず、攻撃の背後に誰がいるのかも不明です。
「この事件は重要な真実を浮き彫りにしています。第三者の侵害は迅速に組織の侵害となり、強力な監視メカニズムの必要性を強調しています」とBeyondTrustのシニアセキュリティリサーチマネージャーであるフレッチャー・デイビス氏は、Dark Readingに送られたメール声明で述べています。「すべてのベンダーアクセスに対してセキュリティ評価、多要素認証、ゼロトラストアーキテクチャを義務付け、リアルタイムのアイデンティティインフラストラクチャ監視を展開して、応答時間を日単位から分単位に短縮します。」
最近、アディダスだけでなく、他の人気ブランドもデータ侵害やサイバー攻撃の被害に遭っています。Co-op Group、Marks & Spencer、そして高級店Harrodsも最近のランサムウェア攻撃の標的となりました。Marks & Spencerは、攻撃で顧客の個人情報が盗まれ、店舗運営が混乱したと報告しました。
Scattered Spiderが攻撃の責任を負っている可能性があり、DragonForceランサムウェアを英国の小売業者に対して展開し、Marks & Spencerはサイバー攻撃後に約4億ドルの収益影響を予測しました。
最新のDark Reading Confidentialポッドキャスト、The Day I Found an APT Group in the Most Unlikely Placeをお見逃しなく。脅威ハンターのIsmael ValenzuelaとVitor Venturaが、高度な持続的脅威を追跡するために使用したトリックと、その過程で発見した驚きを共有します。今すぐ聞く!
翻訳元: https://www.darkreading.com/vulnerabilities-threats/adidas-victim-third-party-data-breach