世界の多くがクリスマスを過ごしていた12月25日、Everestランサムウェアグループはダークウェブ上のリークサイトに新たな投稿を公開し、米自動車メーカーのクライスラーのシステムに侵入したと主張した。同グループは、クライスラーの業務に紐づく完全なデータベースだとして、1088GB(1TB超)のデータを流出させたという。
脅威アクターによれば、盗まれたデータは2021年から2025年にわたり、105GB超のSalesforce関連情報を含むという。Everestは、このデータに顧客、ディーラー、社内エージェントに関連する広範な個人情報および業務記録が含まれていると主張している。
流出したスクリーンショットとサンプルデータの詳細
同グループが共有し、本レポートのために確認されたスクリーンショットには、構造化されたデータベース、社内スプレッドシート、ディレクトリツリー、CRMのエクスポートが写っているように見える。複数の画像には、氏名、電話番号、メールアドレス、住所、車両の詳細、リコール案件のメモ、そして留守番電話、回線切断、番号違い、折り返し予定といった通話結果を含む顧客対応ログが記録されたSalesforceのレコードが表示されている。
同じ資料には、架電の試行、リコール調整の手順、予約対応、そして「販売済み」「修理済み」「所有者不明」といった車両ステータス更新を記録したエージェントの作業ログも含まれている。
追加のスクリーンショットは、ディーラーネットワーク、自動車ブランド、リコールプログラム、FTPパス、社内ツールといったラベルが付いた社内ファイルサーバーやディレクトリを参照しているように見える。別の一連の画像は、人事または身元関連の記録の存在も示唆しており、従業員名、在籍中や恒久的退職といった雇用ステータス項目、タイムスタンプ、そしてステランティスに関連する企業メールドメインが列挙されている。
参考までに、ステランティスはJeep、Chrysler、Dodge、FIATなどのブランドを擁するグローバル自動車メーカーである。同社は2025年9月にもサイバー攻撃の被害を受けている。
攻撃者が公開したサンプルには、顧客との会話、通訳の利用、ディーラーとの調整、予約設定、フォローアップ対応を記録したリコール案件の記述も含まれている。これらの記録は、自動車のリコール支援およびカスタマーサービスの標準的なプロセスと整合しており、他のサンプルに示されたCRMデータとも一致している。
同グループは、カウントダウンタイマーが期限を迎え次第、全データセットを公開すると脅しており、企業側にはまだ連絡する時間があると述べている。Everestはさらに、カスタマーサービスのやり取りに関連する音声録音を公開する計画も発表し、圧力を一段と強めている。
未確認:クライスラーの対応待ち
ランサムウェアグループは、インシデント対応能力が低下しがちな祝日を狙って情報開示のタイミングを合わせる傾向が強まっている。執筆時点で、クライスラーは侵害を公に確認しておらず、主張についてのコメントも出していないため、独立した検証は依然として限定的だ。
もし事実と確認されれば、関与するCRMおよびリコール管理データの規模と機微性を踏まえると、顧客のプライバシー、社内の運用セキュリティ、ならびにサードパーティプラットフォームのガバナンスに関して重大な懸念が生じるだろう。
本件は続報中である。
翻訳元: https://hackread.com/everest-ransomware-group-chrysler-data-breach/
