Last Updated on 2024-01-24 11:05 by 荒木 啓介
【ダイジェスト】
サブウェイ、LockBit 3.0によるデータ窃盗の疑いを調査中
サンドイッチチェーンのサブウェイが、自社のネットワークから大量のデータが盗まれたとするLockBit 3.0ランサムウェアグループの主張について調査を進めています。LockBit 3.0は、サブウェイの内部システム「SBS」から数百ギガバイトのデータを抜き取ったと主張し、従業員の給与、フランチャイズのロイヤリティ支払い、マスターフランチャイズのコミッション支払い、レストランの売上などが含まれているとしています。
このランサムウェアグループは、2月2日までに身代金が支払われなければ情報を販売すると脅していますが、身代金の額は明らかにされていません。サブウェイは、LockBitの主張についてはコメントを控えており、メディアへの非公開声明で調査を行っていることを明らかにしたのみです。
サイバーセキュリティ企業Black Kiteの研究責任者であるFerhat Dikbiyik氏は、LockBitがこれまでの標的とは異なる大企業を狙ったことに注目しています。LockBitは通常、年収約1億ドルの企業を狙っていましたが、今回は数十億ドル規模のサブウェイを攻撃したことで、その手法に変化があるかもしれません。
Black Kiteのプラットフォームでサブウェイを分析した結果、大企業に共通する問題が確認されました。多くの企業がパッチを適用するのが遅れがちで、その結果、LockBitのようなランサムウェアグループが利用する脆弱性の悪用に直面しています。過去には、CitrixBleedを介したボーイングの侵害事件などがありました。
昨年、LockBitは世界のランサムウェア市場の約21%を占め、1,000件以上の被害を主張しています。ZeroFoxの最近のレポートによると、LockBitは2023年初頭の全体の脅迫攻撃の35%以上を占め、2月にはほぼ50%、第4四半期には20%に達していました。
ZeroFoxは、LockBitによる攻撃から身を守るためのベストプラクティスを推奨しています。これには、安全なパスワードポリシーと多要素認証の実装、妥協したアカウントの資格情報に対する継続的な監視、ディープウェブやダークウェブのフォーラムで取引されている妥協したアカウントの監視、重要なデータの安全なオフサイトやクラウドサーバーへのバックアップ、ネットワークのセグメンテーション、包括的なインシデント対応プレイブックの開発、DMARCなどのメール保護の実装、最新のバージョンとパッチの適用が含まれます。
サイバーセキュリティの脅威、新たに発見された脆弱性、データ侵害情報、新しいトレンドについての最新情報を、日々または週刊でメールボックスに直接届けるサービスも提供されています。
【ニュース解説】
サブウェイは、自社の内部ネットワーク「SBS」から大量のデータが盗まれたとするランサムウェアグループLockBit 3.0の主張について調査しています。LockBit 3.0は、サブウェイから従業員の給与やフランチャイズの支払い情報などを含む数百ギガバイトのデータを盗んだと主張し、身代金を支払わなければ2月2日に情報を販売すると脅していますが、要求されている身代金の額は公表されていません。
サブウェイはこの主張についてのコメントを控えており、メディアに対して非公開で調査を行っていることを明らかにしています。サイバーセキュリティ企業Black Kiteの研究責任者は、LockBitがこれまでの標的とは異なる大企業を狙ったことに注目しており、サブウェイのような大企業が攻撃に遭う背景には、パッチの適用が遅れるなどの問題があると指摘しています。
LockBitは昨年、世界のランサムウェア市場の約21%を占め、1,000件以上の被害を主張しており、2023年初頭には全体の脅迫攻撃の35%以上を占めるなど、その活動は拡大しています。そのため、ZeroFoxは安全なパスワードポリシーの実装、多要素認証、アカウントの監視、データのバックアップ、ネットワークのセグメンテーション、インシデント対応プランの開発、メール保護の実装、ソフトウェアの最新化とパッチの適用など、LockBitの攻撃から身を守るためのベストプラクティスを推奨しています。
サイバーセキュリティの最新情報を提供するサービスもあり、脅威や脆弱性、データ侵害情報、新しいトレンドについて、日々または週刊でメールで受け取ることができます。
