サイバー犯罪者は、オラクルのE-Business Suite(EBS)エンタープライズリソースプランニングソリューションを使用する組織を標的とした最近のデータ窃取および恐喝キャンペーンの被害者の1つとして、イギリスの国民保健サービス(NHS)を名指ししました。
「NHSがサイバー犯罪ウェブサイトにサイバー攻撃の影響を受けたと掲載されていることは認識していますが、データは公開されていません」とNHSイングランドの広報担当者はSecurityWeekに語りました。「当社のサイバーセキュリティチームは、国家サイバーセキュリティセンターと緊密に連携して調査を進めています。」
Oracle EBSハッキングキャンペーンは10月初旬に明らかになり、2週間以内にサイバー犯罪者がCl0pランサムウェアグループのリークウェブサイトで被害者の名を挙げ始めました。その後、ハッカーはハーバード大学、アメリカン航空の子会社Envoy Air、産業大手シュナイダーエレクトリックおよびエマソン、ワシントン・ポストなどの組織から盗まれたとされるデータを公開しています。
NHSは、Cl0pランサムウェアのリークウェブサイトで名指しされた最新の組織であり、現在このサイトにはOracle EBSキャンペーンの被害者とされる40以上の組織が掲載されています。25の標的から取得したとされるデータが公開されています。
最近名指しされた被害者の1つは、デジタルエンジニアリングソリューションを提供する日立の子会社グローバルロジックです。
グローバルロジックは今週、サイバー犯罪者が現・元従業員の人事情報(氏名、住所、連絡先情報、生年月日、パスポート情報、社会保障番号、給与情報、銀行口座情報など)にアクセスしたことを認めました。同社によると、この事件は1万人以上に影響を与えています。
Cl0pのウェブサイトで名指しされた組織の大半は、影響を受けたかどうかをまだ認めても否定もしていません。リストには、ロジテック、コックス・エンタープライズ、パン・アメリカン・シルバー、LKQコーポレーション、コープランドなどの大手企業が含まれています。
Oracle EBSハッキングの被害者は、調査を進めている最中であり、調査が完了するまで情報を共有したくないと考えているところもあるでしょう。また、他の組織は注目を避けるために沈黙を守っている可能性もあります。
広告。スクロールして続きを読む。
Cl0pの過去の事例から、組織が理由なく被害者として掲載されることはまれですが、実際の被害範囲は脅威アクターによって誇張され、被害者に支払いを迫るために利用されている可能性があります。
