スポーツウェア・メーカーのプーマ社から情報が盗み出され、盗んだ情報の漏洩や販売を専門とするダーク・ウェブ・ポータルに盗み出したファイルを公開すると脅して、身代金の支払いを要求されていることがわかりました。
このサイトにプーマのデータを宣伝する項目がアップロードされたのは、2021年8月末のことのようです。
プーマ社のコーポレート・コミュニケーション部門の責任者であるRobert-Jan Bartunek氏は、
流出したのは、社内アプリケーションのPUMAソースコードです。消費者や従業員のデータが影響を受けることはありませんでした
ハッカーたちは、1GB以上のプーマのデータを所有していると主張しており、証明するためにいくつかのサンプルファイルが流出しました。その構造から、攻撃者はGitソースコードリポジトリからPumaのデータを入手した可能性があります。
このデータは現在、Marketoというダークウェブポータルに掲載されており、今年の4月に開設されたこのサイトであり単純な方法で運営されています。
まず、サイト管理者が被害者をリストアップし、ネットワークに侵入したことを証明する何らかの証拠(通常はダウンロード可能な小さなアーカイブ)をアップロードします。
被害を受けた企業が脅迫に屈しない場合は、その企業のデータがサイト上に流出し、無料でダウンロードできるようになっていたり、VIP会員限定でダウンロードできるようになっていたりするものです。
このサイトは、複数のハッキンググループから提供されたデータを掲載しており、ランサムウェアグループ自体とは連携していないとしています。
このサイトの管理者曰く、「今言えるのは、Pumaはまだ我々に連絡していないということだ」と語っており、「プーマが交渉を断れば、残りのデータは公開されると思われる」ともコメントしています。
このサイトには現在、Siemens Gamesa、川崎、富士通など20社以上の名前が掲載されています。富士通はMarketoに掲載されたデータは同社のネットワークへのサイバー攻撃とは関係ないと述べ、第三者から入手した可能性を示唆しています。
Comments