Last Updated on 2024-07-16 04:46 by admin
アメリカのドラッグストアチェーンであるRite Aidが、先月データ侵害の被害に遭いました。この侵害は「限定的なサイバーセキュリティ事故」として報告されています。6月6日に第三者の脅威アクターが社員になりすまし、特定の企業システムへのアクセスを不正に取得しました。この不正アクセスはすぐに検出され、企業は侵害の範囲とデータが危険にさらされたかどうかを判断するための調査を開始しました。
調査の結果、社会保障番号、財務情報、または患者情報は影響を受けなかったものの、小売製品の購入に関連するデータ、つまり名前、住所、生年月日、運転免許証または政府発行のIDが脅威アクターによって取得されたことが明らかになりました。
RansomHubギャングがRite Aidのシステムを侵害したと主張しています。「Rite-Aidネットワークにアクセスしている間、私たちは約45百万行に相当する10GB以上の顧客情報を取得しました。この情報には名前、住所、運転免許証番号、生年月日、Rite Aidリワード番号が含まれます」とランサムウェアグループはそのダークウェブのリークサイトで述べています。
Rite Aidは身代金交渉を停止したと報告されており、これを受けてランサムウェアグループは盗まれたデータの一部を証拠として公開し、さらなる情報が漏洩される前に2週間の期限を設けました。
【ニュース解説】
アメリカのドラッグストアチェーンであるRite Aidが、先月、データ侵害の被害に遭いました。この事件は、第三者の脅威アクターが社員になりすまし、企業のシステムに不正アクセスを行ったことにより発生しました。この不正アクセスは早期に検出され、Rite Aidは侵害の範囲とデータが危険にさらされたかどうかを調査しました。
調査の結果、社会保障番号、財務情報、患者情報は影響を受けなかったものの、名前、住所、生年月日、運転免許証または政府発行のIDなど、小売製品の購入に関連するデータが脅威アクターによって取得されたことが判明しました。この事件に関与していると主張するRansomHubギャングは、Rite Aidのネットワークから約10GB、約45百万行に相当する顧客情報を取得したと述べています。
Rite Aidは身代金交渉を停止したため、ランサムウェアグループは盗まれたデータの一部を公開し、さらなる情報漏洩を防ぐために2週間の期限を設けました。
この事件は、企業が直面するサイバーセキュリティの脅威の深刻さを浮き彫りにしています。特に、従業員になりすましという手法は、企業のセキュリティ対策を迂回するためにしばしば用いられます。このような侵害は、顧客の信頼を損ない、企業の評判に長期的な損害を与える可能性があります。
また、この事件は、企業がサイバーセキュリティ対策を強化し、従業員教育を徹底することの重要性を示しています。特に、身元確認のプロセスを強化し、不審なアクセスや活動を早期に検出するためのシステムを導入することが重要です。
さらに、ランサムウェア攻撃やデータ侵害の増加は、データ保護法規の強化や、企業が顧客データをどのように保護し、管理するかに関する規制の見直しを促す可能性があります。企業は、サイバーセキュリティの脅威に対する備えを常に更新し、顧客データの保護を最優先事項として取り組む必要があります。
from Rite Aid Becomes RansomHub's Latest Victim After Data Breach.
