カナダ最大規模の小売業者の一つであるLoblaw Companies Limitedは、内部ITネットワークの一部で不審なアクティビティを検出した後、データ漏洩を開示しました。
同社は第三者の脅威者が限定的なカスタマー情報にアクセスしたことを確認しましたが、機密の財務および健康関連データは漏洩していないと述べました。
同社がITインフラストラクチャの「限定的で重大ではない」セクションと説明した部分でLoblawのセキュリティチームが不異常なアクティビティを識別した後、インシデントが発見されました。
発見後、同社は内部調査を開始し、サイバーセキュリティ対応プロトコルを実行しました。
同社の声明によれば、攻撃者は限定的なカスタマー情報への不正アクセスを取得しました。
Loblawは、現在の調査ではパスワード、クレジットカード情報、または個人の健康データの漏洩がないことを強調しました。
同社はまた、その金融サービス部門であるPC Financialが漏洩による影響を受けなかったことを確認しました。
インシデント対応プロセスの一部として、Loblawは影響を受けたネットワークシステムを保護し、カスタマーアカウントを保護するための予防措置を講じました。
講じられた直ちの対応の一つは、顧客をデジタルアカウントから自動的にログアウトさせることでした。
顧客はLoblawのデジタルプラットフォームおよびサービスにアクセスするために再度ログインする必要があります。このステップはアカウントの完全性を確保し、カスタマーセッショントークンまたはアカウント詳細が漏洩した場合の不正アクセスのリスクを低減するために実装されました。
侵害されたデータは基本的な連絡先情報に限定されているように見えますが、そのような詳細は依然として脅威行為者にとって価値があります。
セキュリティ専門家は、攻撃者がこの情報をフィッシングキャンペーン、ソーシャルエンジニアリング攻撃、またはユーザーを騙して追加の認証情報または財務データを明かさせるように設計されたターゲット型スパムキャンペーンで使用する可能性があると警告しています。
Loblawは、漏洩に関する調査が進行中であり、同社はインシデントの完全な範囲と影響を決定するために取り組んでいると述べました。
サイバーセキュリティフォレンジックチームは、攻撃者がどのようにアクセスを取得したのか、および追加のシステムが関与していたかどうかを理解するために、影響を受けたシステムを分析しています。
この段階では、同社は脅威行為者が使用した正確な攻撃ベクトルを開示していません。同様の漏洩における可能なエントリーポイントには、しばしば侵害された認証情報、設定ミスのあるシステム、または内部ネットワークサービス内の脆弱性が含まれます。
組織は通常、そのようなインシデント後に完全なフォレンジック調査を実施して、侵害の指標を識別し、攻撃者のアクティビティを追跡し、環境内に永続的なアクセスが残らないようにします。
漏洩は非常に機密性の高いデータを含むようには見えませんが、連絡先情報の露出は依然として潜在的なリスクをもたらします。
脅威行為者は、認証情報の収集攻撃または詐欺を実施するために、基本的な個人データをしばしば活用します。
顧客は慎重を保ち、Loblawまたは関連サービスからのものと主張する疑わしいメール、メッセージ、または電話通話を監視することをお勧めします。
セキュリティ専門家は、リンクをクリックしたり追加の個人情報を提供したりする前に、通信源を確認することをお勧めしています。
Loblaw Companies Limitedはカナダ最大の食品・薬局小売業者であり、国最大の民間部門雇用者の一つです。
同社はカナダ全域で食料品店、薬局、デジタルプラットフォームの大規模なネットワークを運営しており、全国で220,000人以上を雇用しています。
同社は、調査がまだ進展中であり、進行中のフォレンジックレビューを通じて追加情報が利用可能になると、さらなる更新が提供される可能性があると述べました。
翻訳元: https://cyberpress.org/loblaw-data-breach/