多国籍アウトソーシング会社 Serco Group のアメリカ部門である Serco Inc は、攻撃者がサードパーティ ベンダーの MoveIT マネージド ファイル転送 (MFT) サーバーから 10,000 人以上の個人情報を盗んだ後、データ侵害を明らかにしました。
メイン州司法長官事務所に提出した侵害通知の中で、Serco は、その情報が福利厚生管理プロバイダーである CBIZ のファイル転送プラットフォームから流出したと述べました。
「2023 年 6 月 30 日、Serco は、当社のサードパーティ福利厚生管理プロバイダーである CBIZ がランサムウェア攻撃とデータ侵害に遭遇したことを知りました」と同社は説明しました。
「我々はCBIZから、インシデントは2023年5月に始まり、CBIZは2023年6月5日にインシデントを緩和するための措置を講じたと理解しています。明確にするために、CBIZのシステム侵害はSercoシステムの安全性とセキュリティには影響しませんでした。」
攻撃で侵害された個人情報には、名前、米国社会保障番号、生年月日、自宅の住所、Serco および/または個人の電子メール アドレス、およびその年の選択された健康保険の任意の組み合わせが含まれます。
Serco は現在、CBIZ と協力して侵害を調査し、インシデントの全容を評価しており、サードパーティ ベンダーが将来のインシデントを防ぐためのセキュリティ対策を確実に実装しているかどうかを確認することに重点を置いています。
CBIZ によると、サイバーセキュリティ会社もこの問題について徹底的な調査を行っているとのこと。
Serco の顧客名簿には、国土安全保障省、司法省、国務省を含む米国連邦機関の長いリストが含まれるほか、米国情報機関や複数の米軍部門 (海軍、陸軍、海兵隊、空軍など) も含まれます。
Serco は米国の州政府、地方自治体、およびカナダ政府の請負業者でもあり、ファイザー、キャピタル ワン、ウェルズ ファーゴなどの有名な商業顧客にもサービスを提供しています。
同社は 35 か国で 50,000 人以上の従業員を擁し、2022 年の年間収益は57 億ドルを超えています。
MoveITハッキングの背後にいる集団を排除する
Clop ランサムウェア ギャングは、5 月 27 日から MOVEit Transfer 安全なファイル転送プラットフォームのゼロデイ脆弱性を悪用した大規模なデータ盗難キャンペーンを開始しました。
6 月 15 日、サイバー犯罪グループはデータ盗難攻撃の被害にあった組織への恐喝を開始し、攻撃者らはダークウェブのデータ漏洩サイトで名前を公表しました。
これらの攻撃の影響は世界中の数百の企業に及ぶと予想されており、多くの企業はすでに過去 2 か月間で影響を受ける顧客に通知しています。
潜在的な被害者は多数いるにもかかわらず、クロップの身代金要求に屈するのはおそらく少数だろうとコーブウェアは推定している。
それにもかかわらず、クロップは、高額な身代金要求のため、支払い後も7,500万ドルから1億ドルを蓄えると予想されている。
CNNの報道によると、米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) も、いくつかの米国連邦機関が攻撃の被害にあったことを明らかにしました。
さらに、フェデラル・ニュース・ネットワークは、米国エネルギー省(DOE)の2つの組織も影響を受けたと伝えた。
Comments