大韓航空は、機内食サプライヤーで元子会社のKorean Air Catering & Duty-Free(KC&D)が最近ハッキングされたことを受け、数千人の従業員に影響するデータ侵害を経験した。
韓国のフラッグキャリアである同社は従業員数が2万人を超え、保有機材は160機以上。2024年には2,300万人超の旅客を輸送し、売上高は110億ドル超を報告している。
同航空会社は月曜日に社内通知を発出し、KC&D(2020年に機内食および小売の別会社として分社化)が最近ハッキングされたと通知してきたことを受け、データ侵害を開示した。
「今回の事案では、影響を受けたサーバー上の当社ERPシステムに保存されていた当社従業員の個人情報(氏名、銀行口座番号)が侵害されました」と、大韓航空CEOのウ・ギホン氏は社内メモで述べた。
「本件は当社から分社化した外部パートナー企業の管理領域内で発生したものではありますが、従業員の情報が関わる問題であることから、当社は本件を極めて重大に受け止めています。」
同社は侵害により情報が盗まれた従業員数などの詳細を共有していないが、地元メディアの報道によれば、攻撃者は約3万件のデータ記録を持ち出したという。
大韓航空はその後、関係当局に本件を報告しており、盗まれたデータが詐欺に使用された証拠はまだ見つかっていないものの、同社になりすましたメールやメッセージに注意するよう従業員に助言している。
「現在、漏えいの正確な範囲と対象の特定に注力しています。現時点では、前述の項目を超える追加の従業員情報漏えいの証拠は確認されていません」とギホン氏は付け加えた。
「しかし、二次被害の可能性を防ぐため、会社や金融機関を装って振込を求める、あるいはセキュリティカード番号を要求する不審なSMSやメールには、全従業員が最大限の注意を払うよう強く求めます。」
大韓航空は攻撃者の特定には至っていないが、ランサムウェア集団Clopは11月のKC&Dへの攻撃について犯行声明を出しており、その後、ダークウェブ上のリークサイトに盗まれたとされるデータを公開し、Torrent経由でダウンロード可能にした。
同じ一連のデータ窃取攻撃の一環として、Clopは世界中の数十の被害者のOracle EBSインスタンスを侵害し、GlobalLogic、Logitech、ハーバード大学、ペンシルベニア大学、ワシントン・ポスト、およびアメリカン航空の子会社Envoy Airなどを含め、盗まれたデータを同集団のリークサイトで公開した。
過去にも、このランサムウェア集団はGoAnywhere MFT、Accellion FTA、Cleo、MOVEit Transferを標的とした他のデータ窃取キャンペーンの背後におり、直近ではGladinet CentreStackの顧客も標的にしている。
米国務省は現在、Clopの攻撃が外国政府と結び付くことを示す情報を提供できる人物に対し、1,000万ドルの懸賞金を提示している。
本日早くにBleepingComputerが連絡を取った際、大韓航空の広報担当者は直ちにコメントできる状況ではなかった。
