データ分析大手のLexisNexisは、火曜日にサイバー犯罪フォーラムで流出した情報が正当であり、最近のセキュリティインシデントに関連していることを確認しました。
この侵害は浮上した今週、脅威行為者が同社から200万件を超えるレコードを含む2GB分の情報を盗んだと主張し、.govメールアドレスを含む連絡先情報、政府機関および法律事務所のアカウント記録、パスワード、ITインシデントチケットなどが含まれていました。
LexisNexisの法律・専門部門のスポークスパーソンは、脅威行為者が「限定された数のサーバー」にアクセスしたことを確認し、そこには「主に2020年より前のレガシーで廃止されたデータが含まれており、顧客名、ユーザーID、ビジネス連絡先情報、使用製品、回答者のIPアドレスを含む顧客調査、サポートチケットなどの情報が含まれていました」と述べています。
「LexisNexis法律・専門部門は、セキュリティ問題について調査を実施しており、これまで実施した調査とテストに基づいて、本件は封じ込められていると考えています。当社の製品およびサービスの侵害または影響についての証拠はありません」とスポークスパーソンは述べました。
「当社は、調査および対応を支援するために、著名なサイバーセキュリティフォレンジック企業に依頼し、この問題を法執行機関に報告しました。」
影響を受けた現在および過去の顧客には侵害について通知されたとスポークスパーソンは付け加えました。
同社は、身代金が提供されたかどうか、または侵入がいつ最初に発見されたかについての追加の質問には応じませんでした。
スポークスパーソンは、侵害されたデータには社会保障番号、財務データ、または顧客が検索した情報は含まれていないと述べました。
ハッカーらはサイバー犯罪フォーラムの投稿で、侵害は先週実行されたと主張しています。このインシデントは報道されたものはBleepingComputerによるものです。
LexisNexisはデータおよびテクノロジーサービス、分析および予測的インサイトで最もよく知られており、アジアおよびヨーロッパ全域にオフィスを有しています。法律・専門部門は世界中の法律事務所および政府向けの大規模サービスプロバイダーであり、約12,000人の従業員と150ヶ国の顧客を擁しています。
同社のリスク管理サービス部門であるLexisNexis Risk Solutionsは、昨年360,000人以上の情報が関係する大規模なデータ侵害を受けました。その事件には、連絡先情報、社会保障番号、運転免許証番号、生年月日が含まれていました。
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/lexisnexis-says-hackers-accessed-legacy-data
