元Coupang従業員が、MacBook Airを川に投げ捨てて不利な証拠を破壊しようとした。
それでも捜査当局は端末を回収し、シリアル番号から被疑者に結び付けた。この事件により、韓国の顧客3,300万人分の個人データが露出した。
韓国最大のECプラットフォームであるCoupangは、Mandiant、Palo Alto Networks,およびErnst & Youngと共同でフォレンジック調査を完了した後、クリスマスにこの侵害を公表した。
容疑者は在職中にセキュリティキーを盗み、それを使って顧客の注文履歴や、配達員が使用する建物の入館コードを含む顧客記録にアクセスしたとされる。
Coupangの調査によると、攻撃者は個人用PCとMacBook Airの両方を使って、約3,000人の顧客のデータにアクセスした。
報道で事件が明るみに出た後、証拠を破壊しようとする必死の試みが続いた。被疑者はMacBook Airを叩き壊し、レンガと一緒にCoupangのキャンバスバッグに入れて川に投棄した。
しかし、この破壊の試みは最終的に失敗した。捜査当局は川からノートPCを回収し、シリアル番号を抽出したところ、被疑者のiCloudアカウント情報と一致した。
フォレンジックチームは、回収されたPCのハードドライブ上で攻撃スクリプトも発見し、重要な証拠となった。
Coupangは、犯人が盗んだデータをこれら2台の端末以外へ移転したことはなく、報道が出た後にすべて削除したと主張している。
同社の宣誓供述書によれば、被害は当初の侵害範囲(韓国の人口5,200万人の半数超に影響)に比べれば限定的にとどまったという。
しかし、財務的影響は深刻だ。Coupangは影響を受けた顧客3,300万人全員に対し、₩50,000(35ドル)のバウチャー補償を発表しており、費用総額は11億7,000万ドルに上る。
韓国政府はCoupangのセキュリティ運用について正式な調査を開始しており、他の韓国テック企業に対する過去の規制措置を踏まえると、多額の罰金が科される可能性がある。
この事件は、フォレンジック調査能力の重要性と、物理的な端末が破壊されてもデジタル証拠を消し去ることがいかに難しいかを浮き彫りにしている。
法執行機関は、破壊が試みられたにもかかわらず、犯人の活動を首尾よく再構築した。
翻訳元: https://cyberpress.org/dumped-macbook/