- フルガーが悪名高いRansomHouseグループによるランサムウェア攻撃を確認
- 攻撃者は銀行残高、請求書、機密通信を含む内部文書を公開
- フルガーの顧客にはH&M、アディダス、ウォルフォード、カルツェドニアなどが含まれる
多くの有名ファッションブランドに合成糸を供給する老舗メーカーのフルガーは、ランサムウェア攻撃を受け、RansomHouseグループと関連していることを確認しました。
攻撃者は11月12日にリークサイトにフルガーを掲載し、10月31日から暗号化されたデータを保持していると主張しました。
リークサイトで共有されたスクリーンショットには、内部ファイル、文書、スプレッドシート、通信、財務情報、銀行残高や請求書、外部機関とのやり取りに関する記録が含まれているように見えました。
世界的な繊維企業が流出サンプルへの対応を迫られる
フルガーは1970年代後半から繊維市場で重要な役割を果たしており、ストッキング、ランジェリー、アクティブウェア、テクニカルテキスタイルに使用されるポリアミド66やカバードエラストマーを生産しています。
同社はヨーロッパ最大の紡績工場を運営し、ライクラやエラスパンを複数地域に供給。イタリア、スリランカ、トルコにも事業を展開し、H&M、アディダス、ウォルフォード、カルツェドニアなどが顧客リストに名を連ねています。
投稿には同社経営陣に向けた警告も含まれていました。「フルガーS.p.A.の経営陣の皆様、機密データが漏洩したり第三者に売却されたりすることにご関心がないことは承知しています。この状況の解決に向けて早急に対応されることを強くお勧めします。」
このような盗まれた情報は、内部情報に基づくより精巧なフィッシング攻撃の土台となり得ます。
RansomHouseは2021年から活動しており、リークサイトには100件以上の被害者が掲載されています。
米国のサイバー当局は、同グループがイラン系の関係者と協力するアフィリエイトと関連していると以前に指摘しており、暗号化の支援と引き換えに身代金の分配が行われていると述べています。
フルガーの侵害は、大手サプライヤーであっても、1つのランサムウェアグループが内部システムにアクセスすることで脆弱になることを改めて示しています。
