- ハッカーは、アンダーアーマーから盗んだと主張するデータを公開した
- そこには顧客および従業員の個人識別情報(PII)が含まれる
- UAは、ここ数カ月で相次いでいる小売業者への攻撃の最新の標的となった
悪名高いEverest ランサムウェアグループは、スポーツウェアメーカー兼小売業者であるアンダーアーマーを最新の被害者として名指しし、「数百万件を超える個人データ」と社内データのサンプルだと主張するものをダークウェブサイトに投稿した。
ダークリークサイトの投稿によると、ハッカーは内部ソースから343GBのデータにアクセスし、持ち出したと主張しており、「あなた方の社内文書の流出には、顧客および従業員の個人文書や情報が非常に多岐にわたって含まれている」と述べている。
このグループはアンダーアーマーに対し、連絡を取るよう7日間の猶予を与えており、おそらくは身代金の支払い交渉を行う意図とみられる。投稿にはカウントダウンタイマーとともに、「時間切れになる前に」指示に従うよう警告が添えられている。
顧客に迫るリスク
リークの真正性を証明するためにハッカーが公開したデータサンプルには、メールアドレス、電話番号、注文履歴、位置情報、取引データなど、顧客の個人識別情報が含まれていた。
TechRadar Proは、このインシデントが実際のものかどうか確認するためアンダーアーマーに問い合わせているが、現時点ではまだ回答を得られていない。
もしこの侵害が本物であれば、特にID窃盗、ソーシャルエンジニアリング、詐欺といったリスクにおいて、何千人もの顧客が危険にさらされる可能性がある。そのため、心配な場合はID窃盗対策ソフトウェアを確認し、自分のアカウントや明細を注意深く監視することが重要だ。
ソーシャルエンジニアリングから身を守るには、予期しない連絡――見覚えのないメールアドレスから届くSMSやメールなど――に警戒することが鍵となる。また、メール内に正当ではない可能性のある点がないか細かく確認しよう。たとえば、gmailではなくgma1lからのメールなどがその一例だ。
もしこの身代金要求が本物であれば――残念ながら、そうでないと考える理由は特に見当たらない――アンダーアーマーは、Everestグループが2023年以降に被害を与えてきた250件超の被害者の最新例となる。これには、ダブリン空港のサプライヤーへの攻撃で数百万人の乗客に影響を与えたとされる高プロファイルな混乱も含まれる。
出典: Cybernews
翻訳元: https://www.techradar.com/pro/security/hackers-claim-to-have-hit-under-armour-in-massive-data-breach
