英国のエンタープライズソフトウェアコンサルティング企業Adaptavist Groupは、盗まれた認証情報を使用して侵入者がログインした後、セキュリティ侵害を調査中です。一方、ランサムウェア集団は、同社が現在認めているよりも遥かに多くのデータを奪取したと主張しています。
顧客への手紙の中で、AdaptavistのCEOであるSimon Haighton-Williamsは、侵害された認証情報を使用して攻撃者がいくつかのシステムへの不正アクセスを取得した後、3月下旬に「ITセキュリティインシデント」を検出したと述べました。AtlassianのJiraやConfluenceなどのプラットフォーム向けのツールとサービスを構築・販売している同社は、外部のセキュリティ専門家を起用しており、アクセスまたは盗難があったかどうかを調べるための法的調査が進行中であると述べています。
少なくともこの時点での公式発表は、アクセスされたシステムには、連絡先情報、契約、およびクライアント作業に関連するNDAなどの「典型的なビジネスデータ」が含まれていたというものです。
「個別の顧客連絡先に関する当社が保有するデータは、名前、ビジネスメールアドレス、職務内容、連絡先番号、組織など、名刺に記載されているデータであることをご安心ください」と、同投稿は強調しています。
一方、「The Gentlemen」と称するランサムウェアグループは、その暗黒面webリークサイトへの投稿で責任を主張し、「完全なインフラストラクチャ侵害」と膨大な盗まれたデータのキャッシュを自慢しています。Trend Microによると、同グループはランサムウェア業界の相対的な新興企業で、有効なアクセスを使用して侵入し、静かに移動し、データを盗み、その後そのデータをテコとして使用する、かなり標準的なルーティンを持っています。
The Registerが目撃した暗黒面webの投稿は、何十万もの疑わしい顧客レコード、ScriptRunnerなどの製品のソースコード、内部ドキュメント、認証情報、本番システムなど、および外部顧客環境への眉をひそめるような言及を含む奪取を主張しています。
いつものように、それらの主張は注意が必要です。ランサムウェアクルーは被害者への圧力を増やすためにアクセス権を過大評価する傾向があり、Adaptavist Groupは、顧客に関連するデータにアクセスされたという「証拠がない」ことを強調することに熱心です。
「未知の第三者によってなされた反対の主張にもかかわらず、この事件では、顧客またはパートナーに関連する個人データが関係者に危険をもたらす可能性のあるアクセス、流出、またはその他の方法で侵害されたという証拠は現在ありません」とWilliamsは述べました。
「インシデントが決して歓迎されていないこと、そしてそれらのニュースを受けることが決して楽しいことではないことを認識していますが、クライアントシステム、クライアントに代わって処理するデータ、または当社の本番システムへのアクセスがあったという兆候も信じる理由もないことをご安心いただきたいと思います。」
Adaptavist Groupは、未知の第三者がインシデントに関連して会社を偽装しながら顧客およびパートナーに「誤解を招く通信」を送信していることを警告しており、誰かが既に状況をフィッシング機会に変えようとしていることを示唆しています。 ®
