ランサムウェアグループが盗み出した社内データの巨大なキャッシュを公開したと主張したことを受け、ナイキは本格的なインシデント対応モードに入っているようだ。
World Leaksグループは先週、ナイキを同グループのリークサイトに追加し、カウントダウンは日曜日に期限切れとなった。現在、全データのダンプが公開されており、18万8,000件超のファイルが露出したと主張している。
Infosecurityに送られたナイキの短い声明では、次のように述べている。「当社は常に消費者のプライバシーとデータセキュリティを非常に重視しています。潜在的なサイバーセキュリティインシデントを調査しており、状況を積極的に評価しています。」
Infosecurityが確認したデータ漏えい内のフォルダーには、「development(開発)」「tech packs and evaluations(テックパックと評価)」「schematics(設計図)」などのタイトルが含まれている。
脅威インテリジェンスグループJustabreachによると、この漏えいは「(ナイキの)運用および戦略環境の深刻な侵害」を示唆しているという。X(旧Twitter)では、2020年まで遡る以下の情報が侵害されたと主張した。
- 研究開発(R&D)と製品:テックパック、部品表(BOM)、試作品、設計図、デザインファイル
- サプライチェーンと製造:工場監査、パートナー情報、生産プロセス、ワークフロー、検証
- 社内文書:戦略プレゼンテーション、従業員トレーニング、社内動画、提携関連
ランサムウェアによる侵害について詳しく読む:Vodafoneの調査で、英国の経営幹部は「大規模なサイバー攻撃を生き残れないかもしれない」と警告。
現時点では、顧客や従業員の個人を特定できる情報(PII)が含まれている兆候はなく、当面はGDPR/CCPAによる規制当局の監視対象にはならない見込みだ。しかしJustabreachは、このデータダンプは商業的観点から依然として甚大な損害をもたらし得ると警告した。
競合他社や偽造業者が、今後発売予定の製品に関する流出した設計図を自社に有利に利用する可能性があると同社は主張する。流出したリリースカレンダーは、予定されていたローンチを混乱させる恐れがある。
同社は、侵害の原因がナイキのサプライチェーンにおける未パッチの脆弱性にあった可能性があるという匿名の「うわさ」を引用 した。
Extortion-as-a-Service(恐喝のサービス化)への注力
反ランサムウェアの専門企業Halcyonによると、World Leaksは2025年1月にHunters Internationalの「ブランド」の後継として立ち上げられた。
当時、運営者は従来の暗号化ベースのランサムウェアから離れ、データ窃取のみに焦点を当てたアフィリエイトモデルを通じて、恐喝をサービスとして提供したいと述べていたとされる。
AttackIQのフィールドCISOであるピート・ルーバン氏は、侵害されたデータはナイキのより広範なパートナーエコシステムに深刻な影響を及ぼし得ると述べた。
「脅威アクターが配送ルートや生産スケジュールといった物流情報を入手できれば、取引を妨害したり、注文を改ざんしたり、詐欺的な購買要求を作成したりして、製造および流通チャネル全体に連鎖的な影響を引き起こす可能性があるため、サプライチェーンリスクが劇的に高まります」と同氏は主張した。
「この侵害により、攻撃者はナイキの内部システムを足掛かりとしてパートナーネットワークへのゲートウェイとしても利用でき、侵害された認証情報を使ってフィッシングや請求書詐欺キャンペーンを調整することが可能になります。」
画像クレジット: 2p2play / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/worldleaks-ransomware-14tb-nike/
