出典:Zoonar GmbH(Alamy Stock Photo経由)
デルは、新興の恐喝グループ「World Leaks」によるランサムウェア攻撃の被害を受けたことを認めましたが、ネットワークから流出したデータが公開されたにもかかわらず、その影響を過小評価しています。
今月初め、このランサムウェアグループは、すでに閉鎖されたHunters Internationalランサムウェアギャングの残党から最近登場したもので、ハードウェアメーカーのネットワークから流出させたと主張するデータを公開しました。しかし、デルはこのデータについて、「偽物」であり、Customer Solution Centerの侵害によるもので、デモやテストのみに使用されるため、機密性はないと主張しています。
「ソリューションセンターで使用されるデータは主に合成(偽物)データであり、製品デモンストレーションやデルのスクリプト、システムデータ、非機密情報、テスト出力のみに使用される公開データセットです」と、同社はDark Readingおよび他の報道機関への声明で述べています。
デルによると、ソリューションセンターは、商用顧客向けにデル製品をデモンストレーションし、概念実証をテストするための環境です。「この環境は意図的に顧客やパートナーのシステム、デルのネットワークから分離されており、デル顧客へのサービス提供には使用されていません」と同社は声明で付け加えています。
デルはこれまでのところ、侵入者がどのようにシステムへアクセスしたのか、また今回の攻撃を受けてどのような対策が講じられるのかについて、公にコメントしていません。
Hunters International消滅、新たにWorld Leaks登場
盗まれ公開されたデータは重要性が低く、機密性のあるものではありませんでしたが、大手コンピューターベンダーの侵害は決して小さな出来事ではありません。さらに、デルは過去にも重大な侵入被害を受けており、特に2024年には脅威アクターが4,900万件の顧客アカウントデータにアクセスした事件がありました。また、2018年には攻撃者がデータ侵害を起こし、顧客の個人情報が盗まれた可能性があることを同社が認めています。
この侵害は、Hunters Internationalが今月初めに活動を停止し、被害者に無料復号ツールを提供したにもかかわらず、World Leaksがすぐにその後を引き継いでいることを示している点でも重要です。Huntersは2023年から活動しており、Hiveランサムウェアギャングのリブランドとして登場し、300以上の被害者を標的にしてきました。
Huntersは閉鎖前からWorld Leaksへの移行を始めていたと、AttackIQのAdversary Research TeamエンジニアリングマネージャーであるAndrew Costis氏はDark Readingへのメール声明で述べています。新グループによる最初の攻撃のひとつは、6月にマサチューセッツ州のFreedman HealthCareに対して行われたと彼は記しています。
さらに、World Leaksは前身よりも危険性が高い可能性があり、同グループは恐喝のスペシャリストであり、組織に「情報を守るか、攻撃者に支払いをしてさらなる搾取のリスクを負うか」という難しい選択を迫るとCostis氏は付け加えています。
Costis氏は、すべての組織が大規模・小規模を問わず、敵対的エミュレーションを活用し、セキュリティチームが一般的なランサムウェアグループに関連する基本的な行動に対して防御をテストし、「こうした状況で不意を突かれることを避ける」べきだと推奨しています。
「このようにして、組織は攻撃者が狙う機密情報へのアクセスを遮断でき、身代金を要求するグループから交渉の主導権を奪うことができます」と彼は述べています。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/dell-breached-data-stolen-fake