ダイブ・ブリーフ
ニューヨーク市に拠点を置く同社は最近、権限のない人物が同社のシステムをハッキングし、機密情報を入手したと主張していることを確認した。
初出掲載
ダイブ・ブリーフ:
- アパートの所有・開発会社である ロックローズ・デベロップメント・コーポレーションは最近、権限のない人物が同社のシステムをハッキングし、機密情報を入手したと主張していることを確認した。これは12月12日に同社ウェブサイトに掲載された書簡によるものだ。
- この セキュリティ侵害は7月4日に発生し、4万7,392人に影響した。メイン州司法長官事務所に提出されたデータ侵害通知によると、ロックローズは11月14日に問題を把握した。
- ロックローズは、一部の個人について個人を特定できる情報が影響を受けた可能性があると判断しており、これはハッカーがネットワークの一部の機微な領域にアクセスしたことを示唆する可能性がある。該当する情報には、氏名、社会保障番号、納税者番号、運転免許証番号、パスポート番号、銀行口座番号およびルーティング番号、健康保険情報、医療情報、オンラインアカウントの認証情報が含まれる可能性がある。
ダイブ・インサイト:
同社ウェブサイトによると、1970年に設立されたロックローズは、ニューヨークおよびワシントンD.C.で、オフィススペース約600万平方フィートと住宅アパート約1万5,000戸を取得、開発、または再配置してきた。
書簡によると、ニューヨーク市に拠点を置く同アパート会社は、この侵害に関する調査を開始した。ロックローズは、事案発生以降、追加のサイバーセキュリティ対策を実施し、社内外の専門家と連携してシステムのセキュリティ向上に取り組んでいると述べた。
ワシントンD.C.拠点の法律事務所ミリアッチョ&ラソッドの創設パートナーであるニコラス・ミリアッチョ氏によれば、同社はこのハッキングの結果として訴訟に直面する可能性がある。
「通知書が出た後、訴訟は非常に早く提起されることが多い」と同氏はMultifamily Diveに語った。
場合によっては、複数の法律事務所が、侵害によって被害を受けたと主張する人々を代表して訴状を提出する。「事件は何らかの形で併合され、手続を進められるように整理される」とミリアッチョ氏は述べた。
通常、被告は却下申立てを行い、訴状の主張を争う、または検証する。ミリアッチョ氏によれば、裁判官がその申立てを退ければ、和解に至ることが多い。そうでなければ、訴訟は数年に及ぶ可能性がある。
「(被告は)裁判に進むリスクを天秤にかけることになる」とミリアッチョ氏は述べた。
データ侵害訴訟にはさまざまな結末があり得る一方で、ミリアッチョ氏は、ハッキング事案はなくならないと述べた。「高い水準で続いているようだ」と同氏は言う。「最近、変化があったとは思えない」
他の住宅関連企業も、これまでにハッキングの被害に遭ってきた。2023年10月には、マイアミ拠点の住宅建設会社レナー(Quarterraの親会社)が、サイバーセキュリティ侵害を経験した。これは顧客の個人情報へのアクセスを伴うもので、カリフォルニア州司法省にレナーが提出した通知による。
同社は2023年7月20日にコンピュータシステム内の不正な活動を検知し、同月上旬に第三者が情報へアクセスしたと考えていると述べた。メイン州司法長官への提出書類によると、この侵害によりレナーの顧客7,448人の氏名と社会保障番号が漏えいした。
翻訳元: https://www.cybersecuritydive.com/news/security-breach-hack-rockrose-development/808362/
