DICK'S

米国最大のスポーツ用品小売店チェーンであるDICK’S Sporting Goods社は、先週水曜日に検知されたサイバー攻撃で機密情報が流出したことを明らかにした。

1948年創業のDICK’Sは全米で857店舗を展開し、2023年の売上高は129億8000万ドルと報告されている。2024年2月現在、フォーチュン500に名を連ねるこの企業の従業員数は55,500人以上(フルタイム18,900人、パートタイム36,600人)。

米国証券取引委員会(SEC)への提出書類によると、同社はセキュリティ侵害を食い止め、サイバー攻撃の影響を評価するため、外部のサイバーセキュリティ専門家を雇った。

「2024年8月21日、当社は、特定の機密情報を含むシステムの一部を含む、当社の情報システムへの第三者による不正アクセスを発見しました。

“インシデントを検出した直後、当社はサイバーセキュリティ対応計画を発動し、外部のサイバーセキュリティ専門家と協力して、脅威を調査、隔離、封じ込めました。”

このインシデントまたはその他の未公表の攻撃に関する情報をお持ちの方は、シグナル(646-961-3731)またはtips@bleepingcomputer.com。

自由に発言するために匿名を要求した情報筋によると、同社は情報漏洩についてほとんど詳細を提供しておらず、従業員には公に議論したり、文書に書いたりしないよう伝えているという。

同じ情報筋によると、攻撃を隔離するためと思われるが、電子メールシステムが停止され、全従業員がアカウントからロックアウトされたという。ITスタッフは現在、社内システムへのアクセスを回復する前に、カメラで従業員の身元を手動で確認している。

DICK’Sが共有した社内メモの中で、DICK’Sは従業員に対し、「計画的な活動」のため、ほとんどの従業員がシステムにアクセスできなくなり、チームリーダーが個人的な電子メールやテキストで連絡を取り、今後の指示を仰ぐと伝えた。

DICK'S internal memo to employees
従業員へのDICK’S社内メモ ()

このインシデントにより、地元店舗の電話回線もダウンしており、全米の20以上の店舗に電話をかけようとすると、サービス停止のメッセージが表示される。

フォーチュン500に名を連ねるこの小売業者は、本日のSEC提出書類の中で、関連する法執行当局にも情報漏えいを報告し、現時点ではこの事件は同社の業務に影響はないと述べている。

「当社は連邦法執行機関にも通知しました。当社は、この事件が業務に支障をきたしたという認識はありません。

「この事件に関する当社の調査は現在も継続中です。この事件に関連する事実と状況についての当社の現在の知識に基づき、当社はこの事件が重大なものではないと考えています。”

DICK’Sの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。