Hellmann Worldwide社は、最近ランサムウェア攻撃を受け、支払いの送金や銀行口座の変更に関する詐欺的な電話やメールが増加しているとして、顧客に警告していることがわかりました。
業務はほぼ再開されており、残っている制限を解消してまもなくフル稼働に戻れると確信しています。
しかしながら、フォレンジック調査の結果、12月9日にシステムが停止する前に、当社のサーバーからデータが漏洩されていたことが確認しました。現在、どのようなデータが抽出されたのかを調査中であり、できるだけ早く詳細な情報を積極的に提供していきます。当社は、関連する政府機関と定期的に連絡を取っています。
この攻撃は12月9日に発生し、ウイルスの拡散を抑えるために物流会社はシステムの停止をさせられました。
同社のITチームが対応した時には、攻撃者はすでにアクセスしたサーバーから機密ファイルを流出させており、身代金支払いの交渉段階での脅迫手段として使用されてしまいました。
Hellmann Worldwide社は、同社サイトを通じて、その後のフォレンジック調査でデータ流出が確認されたことを認めていますが、何が盗まれたかについてはまだ調査中です。
一方で、盗まれたデータを悪用する攻撃社に狙われている顧客から複数の報告を受けているとのことです。
同社は最新の状況報告で
詐欺的な電話やメールの数が全般的に増加していることにご注意ください。電子メールや電話によるヘルマンのスタッフとのコミュニケーションは安全ですが、実際にヘルマンの従業員とコミュニケーションをとっていることを確認し、特に支払いの送金や銀行口座の詳細の変更などに関する不審な発信元からの詐欺メールや電話に注意してください。
Hellmann Worldwide社は、売上高25.3億ユーロ(28.5億ドル)、56カ国に263のオフィス、10,601人の従業員を擁し、年間1,600万件の貨物を取り扱う国際物流企業です。
そのパートナーネットワークはさらに広範囲で、489のオフィスに20,500人のエージェントを雇用しており、BEC(business email compromise)スキャマーやフィッシング攻撃のチャンスは実質的に無限大です。
RansomEXXによる犯行声明
Hellmann Worldwide社に対するランサムウェアの攻撃を行ったのは、現在復活した脅威グループであるRansomEXXであることがわかりました。
この攻撃グループは、盗んだすべてのデータを自分のリークポータルで公開しており、ドキュメント、認証情報、通信、契約、注文など、合計70.64GBのデータが含まれています。
これらのファイルが公開されたことは、身代金支払いの交渉が不調に終わったことを示しています。
また、これらの機密データが誰でもダウンロードできるように提供されていることは、Hellmann Worldwide社が報告した詐欺電話やメールの急増に直接関係しています。
今年、RansomEXXが関与したとされるランサムウェアには、以下のようなものがあります。
- フランスの医療保険会社MNH
- エクアドルの国営通信会社CNT
- イタリアのCOVID-19予防接種登録ポータル
- 台湾のマザーボードメーカー Gigabyte
今年9月には、サイバーセキュリティ企業のProfero社がRansomEXXの暗号解除ツールを公開しており、Linuxを標的とした特定のウイルスの被害者に役立つ可能性があります。
Comments