DragonForceランサムウェア集団が、米国の百貨店チェーンBelkに対する破壊的なサイバー攻撃の犯行声明を出しました。
このインシデントは5月8日に確認され、Belkは影響を受けたシステムの切断、ネットワークアクセスの制限、パスワードのリセット、影響を受けたシステムの再構築を行い、これにより数日間にわたり同チェーンのオンラインおよび実店舗の運営が混乱しました。記事公開時点で同社のオンラインストアは依然としてオフラインのままです。
Belkが実施した攻撃の調査によると、ハッカーは5月7日から5月11日の間に同社のネットワークへアクセスし、個人情報を含むファイルなど特定の文書を外部に持ち出していたことが判明しました。
Belkは、ニューハンプシャー州司法長官事務所に提出したデータ侵害通知の中で、少なくとも氏名と社会保障番号が攻撃によって漏洩したと述べています。
同社は影響を受けた個人に対し、12か月間の無料クレジットモニタリングおよび本人確認復旧サービス(最大100万ドルの個人情報盗難保険を含む)を提供しています。
同社は攻撃の犯人グループを公表していませんが、DragonForceランサムウェア集団が月曜日に犯行声明を出し、BelkをTorベースのリークサイトに追加しました。
DragonForceは、百貨店チェーンから156ギガバイトのデータを持ち出し、そのすべてをダウンロード可能にしたと主張しており、Belkが身代金を支払わなかったことを示唆しています。
少なくとも2023年12月以降活動しているDragonForceは、ランサムウェア・アズ・ア・サービス(RaaS)型の組織で、これまでに約210の組織を攻撃したとされていますが、確認されているのは38件のみです。
広告。スクロールして続きをお読みください。
このハッカー集団は最近、Co-op、Harrods、Marks & Spencerなど英国の小売チェーンへの一連の攻撃で話題となりました。これらの攻撃は、悪名高いScattered Spiderサイバー犯罪グループに関連付けられています。
Belkは1800年代後半にノースカロライナ州モンローで創業し、16州で300以上の百貨店とオンラインストアを運営、アパレル、アクセサリー、化粧品、靴、家具、ウェディングレジストリなどを提供しています。
関連記事: Ingram Micro、ランサムウェア被害システムを復旧
関連記事: Chain IQ、UBSのデータがランサムウェア攻撃で流出
翻訳元: https://www.securityweek.com/ransomware-group-claims-attack-on-belk/