日本のEC・物流企業アスクルは、ランサムウェア攻撃に起因する最近のデータ侵害により、70万件を超える記録が侵害されたことを明らかにした。
オフィス用品や業務用資材のB2B販売を手がけるアスクルは、サイバー犯罪者が同社システム上のファイルの暗号化を開始した後の10月19日に攻撃を検知した。
しかし、データ暗号化が開始される前に、ハッカーは支払いを引き出す可能性を高める目的で、同社システムから機微情報を窃取していた。
RansomHouseランサムウェアグループは10月下旬にアスクルへの攻撃の犯行声明を出し、同社システムから盗まれたとされるデータを11月10日と12月2日に漏えいした。データが公開されたという事実は、同社が身代金の支払いを拒否したことを示している。
サイバー犯罪者は、同社から1TBを超えるデータを盗んだと主張している。
アスクルによると、このサイバー攻撃により、受注や出荷を含む重大な混乱が生じた。同社は、高度に自動化された物流システムも停止したと述べた。
同社が影響を受けたサービスの多くを再開し始めたのは、12月上旬になってからだった。
同社は、データ侵害が顧客および取引先の情報に影響したことを認めた。
具体的には、法人向けサービスに関する顧客記録約59万件と、個人向けサービスに関する記録13万2,000件が侵害された。さらに、ハッカーは取引先、従業員、アスクルの役員に関する数千件の記録も盗んだ。
同社の調査により、サイバー犯罪者は侵害された認証情報を用いてネットワークにアクセスしたことが判明した。アスクルのシステムへの初期アクセスを得た後、攻撃者は偵察を行い、認証情報を収集し、横展開し、セキュリティシステムを無効化した。同社が日本語で作成したインシデント報告書によれば、バックアップファイルが削除された後にファイル暗号化型マルウェアが展開されたという。
ここ数カ月、サイバー犯罪者の標的となった日本の大手企業はアスクルだけではない。リストには、ビール大手のアサヒ、メディア企業の日経、および日本製鉄の子会社も含まれる。
翻訳元: https://www.securityweek.com/700000-records-compromised-in-askul-ransomware-attack/
