- ランサムウェアグループがAkzoNobelから大規模データアーカイブの盗難を主張
- 漏洩したファイルには機密の個人文書および企業文書が含まれる
- 企業は事件を確認するが、影響が限定的であることを強調
サイバー犯罪者は最近AkzoNobelに侵入し、ユーザーメール、電話番号、パスポートスキャン、およびその他の機密データを含む170GBのデータを盗んだと主張している。
オランダに本拠を置くAkzoNobelは、世界最大の塗料およびコーティングメーカーの1つである多国籍企業で、その製品は住宅、建物、自動車、産業機器など様々な場所で使用されている。
攻撃はAnubisという名前のランサムウェア演算子によって主張されており、約170,000ファイルを盗んだと述べ、選別されたドキュメントのスクリーンショットとファイルツリーを含むダークウェブページでサンプルをリークした。
限定的な影響
公開されたデータには、著名なクライアントとの機密契約、メールアドレスと電話番号、メール会話、パスポートスキャン、材料試験ドキュメント、および内部技術仕様書が含まれていると報告されている。
リーク後、同社はニュースを確認し、漏洩についてさらに詳しい情報を提供した:
「AkzoNobelは米国の当社のサイトの1つでセキュリティインシデントを特定した。インシデントはそれぞれのサイトに限定されており、既に封じ込められていた」と同社はBleepingComputerに語った。「影響は限定的であり、当社は影響を受けた関係者に通知・支援するための適切な措置を講じており、関連当局と密接に協力する予定である。」
Anubisが盗まれたアーカイブの一部だけをリークしたと述べられており、これはAkzoNobelと何らかの取り決めに至ったことを意味する可能性がある。同社は攻撃者と話し合ったかどうかについては述べなかった。
Anubisは比較的新しいランサムウェア・アズ・ア・サービス(RaaS)活動であり、侵害されたシステム上のすべての暗号化ファイルを回復不可能に破壊するエンクリプタに新機能を追加した昨年夏に脚光を浴びた。
脅威アクターが機能を有効にすると、ワイパーはファイルの内容を消去し、ファイルサイズを0KBに削減する。ファイル名と構造はそのまま残るため、ファイルを復旧することは不可能である。
そしてもちろんあなたもTikTokでTechRadarをフォローすることができます。ニュース、レビュー、ビデオ形式での開梱動画を取得し、WhatsAppでも当社から定期的な更新を受け取ることができます。
