イメージングおよび光学技術の大手企業キャノンは、最近のOracle E-Business Suite(EBS)ハッキングキャンペーンの標的となったことを確認しました。
しかし、同社がSecurityWeekにメールで送った声明によると、調査の結果、この事件はキャノンU.S.A., Inc.の子会社に限定されていることが判明しました。
「今回のインシデントはウェブサーバーのみに影響し、すでにセキュリティ対策を講じてサービスを再開しています」とキャノンは述べました。「さらに、他に影響がないことを確認するため、引き続き調査を続けています。」
サイバー犯罪者は、多くの被害者から盗んだとされるデータを公開していますが(場合によってはテラバイト単位のファイル)、執筆時点ではキャノンのデータは漏洩していません。
キャノンは以前、2020年にランサムウェア攻撃の標的となり、ハッカーによって従業員情報が同社のシステムから盗まれたことがあります。
ここ数日、Oracle EBSハッキングキャンペーンの影響を受けたことを認めた他の大手企業には、約9,500人分の個人情報が流出したと発表したCox Enterprisesや、データ漏洩の証拠は見つからなかったとするマツダなどがあります。
これまでに100以上の組織が、Cl0pランサムウェアのウェブサイト上でこのキャンペーンの被害者として名指しされています。そのうち約半数は、IT・通信、重工業・製造、医療・製薬、小売、自動車・輸送、メディア、エネルギー・公益事業などの主要企業です。
英国の国民保健サービス(NHS)も調査を進めていますが、データ漏洩はまだ確認されていません。
データ漏洩を公に認めていない大手企業には、ミシュラン、ブロードコム、ベクテルなどが含まれます。
Cl0pはOracleキャンペーンの表向きの実行グループですが、FIN11として追跡されている未知の脅威アクターの集団が攻撃の背後にいると考えられています。FIN11は過去にも他の広く利用されている企業向け製品を標的とした類似のキャンペーンを行ってきました。
組織がCl0pのウェブサイトに掲載されるのは通常、理由がある場合ですが、実際の被害範囲は脅威アクターによって誇張されている可能性があります。
翻訳元: https://www.securityweek.com/canon-says-subsidiary-impacted-by-oracle-ebs-hack/
