ブリティッシュ・エアウェイズ、BBC、ブーツは、今回の障害は給与計算サービスプロバイダーのゼリス社で発生したと報じた。カナダのノバスコシア州政府も影響を受けた。
ブリティッシュ・エアウェイズもこの事件の影響を受けた。写真:ロイター
ゼリス社とノバスコシア州政府は、MOVEitというファイル転送ソフトウェアの使用を通じて、それぞれのデータが漏洩したと、両組織がそれぞれ声明で発表した。ゼリス社は、影響を受けた顧客数については明らかにしなかった。
ブリティッシュ・エアウェイズは、影響を受けた従業員に通知し、支援を行っていると述べた。ブーツ社は、今回の攻撃で従業員の個人情報が一部入手されたと発表した。
MOVEitは、マサチューセッツ州に拠点を置く開発元であるProgress Softwareが先週、ハッカーがプログラムを通じてやり取りされるデータを傍受できる可能性のある脆弱性を明らかにしたことを受け、セキュリティ業界で懸念の的となっている。
MOVEitは月曜日の声明で、ハッカーによって悪用された脆弱性を修正したとし、専門家と協力して問題の調査を進め、「適切な対策をすべて講じる」と述べた。
マイクロソフトは日曜日、今回のハッキングの背後にいるグループは「レース・テンペスト」だと考えていると発表した。「レース・テンペスト」とは、cl0pマルウェアのウェブサイトを運営するオンライン恐喝犯に付けられたニックネームである。
ロイター通信に送られたメールの中で、「cl0pグループ」はハッキングの責任を認め、「これは我々の攻撃だ」と述べ、身代金の支払いを拒否した被害者の名前はウェブサイトに掲載すると表明した。
マイ・アン(ロイター通信による)
ソース
コメント (0)