Vodafone、サービス業者へのハッカー攻撃の影響を受ける

Alexander Fedosov – shutterstock.com

ハッカーがVodafoneの外部サービス業者を攻撃しました。Wirtschaftswocheの報道によると、このためドイツの携帯通信大手は約1週間にわたり、ウェブポータル「Vodafone Sales World」の障害に苦しんでいます。

同紙によれば、通信事業者の営業部門は外部パートナーや独立系販売代理店とのやり取りにこのプラットフォームを利用しています。ただし、Vodafoneの広報担当者はCSOの取材に対し、これはあくまで情報提供用のポータルであり、機密性の高いデータは処理されていないと強調しました。

しかしWirtschaftswocheは、販売代理店の関係者から、このポータルで使われている認証情報が他のシステム関連プラットフォームやデータベースへのアクセスも可能にしていると聞いたと主張しています。Vodafoneはこの主張を否定し、CSOに対して「これらの認証情報はSales Worldおよび他の重要でないシステムのみに使用されている」と説明しました。

「Vodafoneは脅迫されていない」

また、同社は報道で指摘された「攻撃による営業面での重大な制約が生じている」との見方にも反論しています。「サードパーティで発生したこの事案は、ショップ運営者との情報交換や研修管理、店舗での修理依頼受付などのVodafoneシステムのみに影響しています。営業や顧客プロセスに関するすべての重要システム（OSF、Agent Desktop、Order Factoryなど）へのアクセスは、引き続き制限なく可能です。」

さらに広報担当者は、現在ポータル上のデータは単にアクセスできないだけで、失われたわけではないと指摘しました。これまでのところ、Vodafoneの顧客データが流出した形跡もありません。脅迫の可能性に関する噂を受け、通信会社はCSOに対し「Vodafoneは脅迫されていません」と明言しました。

攻撃の原因は依然不明

セキュリティインシデントが判明した後、Vodafoneは自社の発表によると、サービス業者のシステムとの技術的な接続を切断しました。また、関係当局にも直ちに通報したとしています。「サードパーティ側でも対策が講じられており、当社は引き続き事案の全容解明に向けて緊密に連携しています」と広報担当者は述べています。

ただし、攻撃者がどのようにして影響を受けたシステムに侵入したのか、またランサムウェアが使われたのかどうかは依然として不明です。さらに、攻撃の背後に誰がいるのかも分かっていません。これまでのところ、いずれのハッカーグループも犯行声明を出していません。