ノースカロライナ州に拠点を置く小売業者が、イギリスとアメリカで相次ぐ攻撃の最新の被害者となりました。
DragonForceは、ここ数ヶ月で小売企業を標的とした一連の攻撃に関与しているサイバー犯罪グループであり、ノースカロライナ州に拠点を置く百貨店チェーンBelkへの攻撃の犯行声明を出しています。
同グループはリークサイトで、企業から約156ギガバイトのデータを盗み出したと主張しています。
調査員らは、DragonForceがMarks & Spencerに対する4月の攻撃に関与していると結びつけており、これは数ヶ月にわたる攻撃の連続の最初の侵害の一つです。DragonForceは侵入の犯行声明を出しましたが、M&Sの関係者は、攻撃時に同グループがScattered Spiderと協力していたと考えています。
「DragonForceはRansomware-as-a-Service(サービスとしてのランサムウェア)として運営されており、さまざまなグループがDragonForceのリークサイトへのアフィリエイトアクセスを購入できます」とSophosの脅威調査ディレクター、Chris Yule氏はCybersecurity Diveにメールで語りました。「各被害者は異なるアフィリエイトによって投稿される可能性があるため、サイト上に現れる個々の被害者同士の関連性をすぐに特定するのは困難です。」
Sophosの調査員は、月曜日にDragonForceのリークサイトに投稿された主張のスクリーンショットを提供しました。Arctic Wolfの調査員もリークサイトからのスクリーンショットを提供しています。リークされた情報によると、データは5月初旬にアクセスされたものです。
2023年に活動を開始したDragonForceは、今年初めに自らをカルテルとしてリブランディングしました。他のオペレーターが同グループのハッキングインフラを利用し、自分たちの名前やDragonForceの名前で攻撃を実行できるようにしています。(Sophosの調査員によると).
Sophosによれば、DragonForceは3月時点でリークサイトに約136件の被害者を掲載していました。
この攻撃の連続は、イギリスとアメリカの著名な小売業者を多数標的にしており、イギリスの百貨店Harrods、Victoria’s Secret、Whole Foodsの流通業者United Natural Foodsなどが含まれます。
Scattered Spiderはその後、保険業界や航空業界にも標的を移しています。
ノースカロライナ州シャーロットに本社を置くBelkは、BelkおよびBelk Outletの名称で南東部16州に約300店舗を展開しています。同社はオンラインでも事業を展開しています。
Belkの広報担当者は、コメントの要請にすぐには応じませんでした。
翻訳元: https://www.cybersecuritydive.com/news/dragonforce–claim-belk-data-breach/753067/