ロシア最大のアルコール会社の小売店であるWineLabは、サイバー攻撃を受けて店舗を閉鎖した。
親会社であるノヴァベヴ・グループは今週初め、ハッカーが同社のITシステムに侵入したことを伝えた。
「7月14日、ノヴァベヴ・グループはハッカーによる大規模かつ組織的なサイバー攻撃を受けました。
「インシデントの結果、ITインフラの一部が一時的に中断され、グループとワインラボチェーンが使用する特定のサービスとツールの可用性に影響を与えた。
ノヴァベヴ社はまた、攻撃者が身代金の支払いを要求したが、同社は拒否し、要求には応じないとしている。
身代金の要求は通常、脅威者が会社のネットワークからデータを盗んだか、システムを暗号化したことを示しているが、ノヴァベヴ・グループはそれ以上の詳細を明らかにしていない。
同社のITチームは、サイバー攻撃によって生じた問題を解決するために24時間体制で取り組んでいるため、ウェブサイトは公開時点でもオフラインのままであり、モバイル・アプリ経由の購入も影響を受ける可能性が高い。
ノヴァベヴ社は、ラム、ウォッカ、ビター、ブランデー、ジン、テキーラ、ベルモットなど様々なアルコール・ブランドを製造・販売している。
ロシア最大の酒屋
WineLab(ロシア語でVinLab)は、ロシア最大級のアルコール専門小売チェーンで、数千の実店舗を持ち、オンラインでも大きな存在感を示している。2025年6月現在、同社は全国で少なくとも1,800店舗を運営していると報告している。4月、インタファクス通信は、ワインラボが2023年にネットワークを23%拡大し、2,041店舗を運営していると報じた。
この小売店はロシアでは非常に大きな存在であり、同社のシステムへのサイバー攻撃はハッカーフォーラムでも議論され、オンライン配送システムが機能しなかったと言われている。
国内メディアの報道によると、ワインラボの店舗も7月14日(月)から休業しており、この日は同社のウェブサイトも閉鎖された。
ノヴァベヴ社は、調査は継続中だが、顧客の個人情報が影響を受けたという証拠はないとしている。現時点では、この攻撃を主張するランサムウェア・グループはない。
ロシアを発生源とする主要なランサムウェア・グループのほとんどは、同国やCIS地域に拠点を置く企業を標的にすることを避けている。しかし、このルールはますます無視されるようになっている。その例として、低レベルのRaaSオペレーション、リークされたContiコードを使用するNB65アクター、OldGremlin脅威グループが挙げられる。
ロシア国内の組織も、国外の脅威行為者の標的となっている。例えば、2022年5月、ウクライナのハクティビストは、EGAIS(ЕГАИС)と呼ばれるロシアの主要なアルコール流通システムを攻撃し、数日後、全国の小売店の棚で実際の製品不足につながった。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; /*object-fit: cover;*/ border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
CISOが実際に使用するボードレポートデッキ
CISOは、取締役会の賛同を得るには、クラウド・セキュリティがどのようにビジネス価値を高めるかについて明確かつ戦略的な見解を示すことから始まることを知っています。
この無料で編集可能な取締役会用レポート・デッキは、セキュリティ・リーダーがリスク、影響、優先事項を明確なビジネス用語で提示するのに役立ちます。セキュリティ・アップデートを有意義な会話に変え、役員会での意思決定を迅速化しましょう。
Comments