- Lapsus$ハッカーがアディダス社外ネットワークの侵害を主張
- しかしアディダスは第三者パートナーが侵害されたと述べている
- ハッキングで「多くの技術データ」が漏露したと報告されている
サイバー犯罪グループはアディダスに侵入して機密ファイルを盗んだと主張していますが、実は彼らが侵入したのは第三者のパートナー企業だけだったようです。
臭名高いLapsus$ハッキング集団のメンバーは最近、BreachForumsサイトに新しいスレッドを投稿し、アディダスの社外ネットワーク(外部者がアクセスできるプライベートネットワーク。この場合は第三者パートナー)に侵入し、815,000行の機密データを流出させたと主張しています。
投稿によると、このデータには人々の氏名、メールアドレス、パスワード、生年月日、企業名、および「多くの技術データ」が含まれていました。
責任は誰にあるのか?
メディアからの問い合わせに応じて、アディダスは主張を調査していると述べ、パートナー企業の1つにおける侵害を検討していると述べました。
「当社のマーシャルアーツ製品の独立系ライセンス契約先および流通業者の1つにおいて、潜在的なデータ保護インシデントが発生した可能性があることを認識しています」とアディダスのスポークスパーソンはThe Registerに述べました。
「これは独自のITシステムを持つ独立した企業です。」
ドイツのスポーツウェア大手は、インシデントの日付や流出したファイルの性質については議論したくないと述べていますが、同社のITインフラストラクチャ、eコマースプラットフォーム、またはコンシューマーデータのいずれも、この攻撃の影響を受けたという「兆候はない」と強調しました。
Lapsus$は現在、より活発な脅威アクターの1つであり、時には独立して活動し、時には散布型Lapsus Huntersと呼ばれるより大きな集団の一部として活動しています。
このグループは2021年後半に初めて発見され、ブラジルの保健省システムを標的にしました。その後、Microsoft、Nvidia、Samsungへの攻撃を含む複数の注目を集める侵害を実行しました。2022年に活動を停止しましたが、昨年再び現れました。
ロンドン警察はこの攻撃の後7人を逮捕しましたが、その後すぐに釈放しました。ただし、その後2人をさらに逮捕しました。
そしてもちろん、あなたもTechRadarをTikTokでフォローして、ニュース、レビュー、ビデオ形式でのアンボックスを見ることができます。またWhatsAppからも定期的なアップデートを受け取ります。
