オートカナダは、ランサムウェア集団「ハンターズ・インターナショナル」による8月のサイバー攻撃で従業員データが流出した可能性があると警告している。
同社によると、影響を受けた個人をターゲットにした詐欺キャンペーンは検出されていないが、影響を受けた人々に潜在的なリスクを警告する通知を送っている。
8月中旬、この自動車販売会社は、サイバー攻撃を封じ込めるために特定の社内ITシステムをオフラインにしなければならず、業務に支障をきたしたことを明らかにした。
オートカナダ社の66のディーラーでは営業が継続されたが、一部のカスタマーサービス業務は利用できなかったり、遅延の影響を受けた。
同社はこれ以上の情報や最新情報を発表していないが、ランサムウェアのギャングであるハンターズ・インターナショナルは、9月17日に彼らの恐喝ポータルへの投稿で攻撃を主張した。
脅威の主体は、データベース、NASストレージの画像、幹部の情報、財務文書、人事データなど、AutoCanadaから盗まれたとされるテラバイトのデータを公開した。
このデータ流出に関する懸念を受け、AutoCanadaは、調査中に判明したサイバー攻撃に関する詳細情報を掲載したFAQページを公開した。
「私たちの調査は進行中であり、暗号化されたサーバーのコンテンツはインシデント対応の一環として復元・分析されています。
“現在、インシデントによって影響を受けたデータの全範囲を特定するために取り組んでおり、これにはオートカナダでの雇用の文脈で収集された個人情報が含まれる可能性があります。”
AutoCanadaはデータが流出した「可能性がある」と述べているが、セキュリティ研究者は、ランサムウェア一味によって流出したデータには明らかに従業員データが含まれていると語った。
流出したデータは以下の通り:
- 氏名
- 住所
- 生年月日
- 給与やボーナスを含む給与情報
- 社会保険番号
- 口座振替の銀行口座番号
- 政府発行の身分証明書のスキャン
- 業務用コンピュータまたは業務用コンピュータに接続されたドライブに保存された個人文書
影響を受けた人は、Equifaxを通じて3年間の個人情報盗難防止と信用監視の補償を無料で受けることができ、加入期限は2025年1月31日までとなっている。
さらに同社によると、影響を受けたシステムはメインネットワークから隔離され、暗号化プロセスは中断され、漏洩したアカウントは無効化され、すべての管理者アカウントはパスワードがリセットされた。
オートカナダは、このような情報漏洩が二度と起こらないことを100%保証することはできないが、可能性を最小限に抑えるための対策は講じているという。これらの対策には、徹底したセキュリティ監査の実施、脅威検知・対応システムの導入、セキュリティポリシーの再評価、従業員向けのサイバーセキュリティ・トレーニングの実施などが含まれる。
同社によると、事業および関連業務は最小限の混乱で継続しているが、完全な復旧の見通しは示していない。
2023年、AutoCanadaは同社のネットワークを通じて10万台以上の車両を販売したため、漏洩したデータセットの中に顧客データが含まれていれば、今回の事故は多くの人々に影響を与える可能性がある。
しかし、ハンターズ・インターナショナルが顧客データを流出させた形跡はない。
AutoCanada社に連絡を取り、顧客データも流出した形跡があるかどうかを尋ねたが、コメントはまだ得られていない。
Comments