ロシアの小売チェーン「DNS」(デジタル ネットワーク システム)は昨日、顧客と従業員の個人情報が流出するデータ侵害を受けたことを明らかにしました。
DNS は、2,000 の支店と 35,000 人の従業員を擁する、ロシアで 2 番目に大きなコンピューターおよび家電店チェーンです。
発表で提供されたわずかな詳細によると、ロシア連邦外に住むハッカーのグループが、同社の IT システムのセキュリティ ギャップを悪用し、顧客と従業員の詳細にアクセスしました。
DNS の発表では、「当社の情報インフラストラクチャの保護にはすでにギャップがあり、社内の情報セキュリティの強化に取り組んでいます」と述べています。
同社は、どの情報が侵害されたかについての詳細を提供していませんが、ハッカーがユーザーのパスワードと支払いカードのデータを盗んだわけではなく、そのデータはシステムに保存されていないことを明らかにしました.
ハッカーフォーラムでDNSデータが流出
DNS がセキュリティ侵害を明らかにしたのは、攻撃者がハッキング フォーラムで会社のデータを漏えいし始めた数時間後のことです。このデータは、「NLB チーム」として知られるハッキング グループによって盗まれたとされています。
データは 9 月 19 日に盗まれたとされており、1,600 万人の DNS の顧客と従業員の氏名、ユーザー名、電子メール アドレス、電話番号が含まれています。
ソース: BleepingComputer
SimilarWeb のデータによると、DNS-shop.ru は 1 か月あたり約 8,130 万回の訪問を受けており、国内で最も訪問されたサイトのトップ 30 に入っているため、影響を受けたとされる個人の数はもっともらしく思われます。
盗まれたデータの量や情報の種類は公式には確認されていません。
DNS のデータを漏洩した同じ人物が、以前に他のロシアの組織、法律情報ポータルの「Cherlock.ru」、および消費財電子商取引プラットフォームの「CDEK.market」に属するデータベースを提供していたことは注目に値します。
「内部関係者」の脅威に直面しているロシアのサイト
DNS に対する攻撃は、親ウクライナのハッカーによるものとされていますが、週末に、ロシアのサイトに新たな脅威をもたらす新たな報告が浮上しました。
キエフ・ポストは、プーチン大統領打倒を目指す反体制派を結集する組織、いわゆる「国民共和国軍」(NRA)に所属するハッカーが、主要なロシア企業に対して攻撃を仕掛けていると報じている。
彼らの最初の有名な被害者は、ロシア政府、中央銀行、連邦税務局と緊密に連携するソフトウェア開発会社「Unisoftware」だと言われています。
伝えられるところによると、攻撃にはランサムウェア株の展開が含まれており、被害を引き起こしましたが、グループはアクセスの証拠としていくつかのスクリーンショットを出版物と共有しました.
Comments