Eversource Energy の個人情報漏えいはクラウド・ストレージが原因

Eversource Energy data breach caused by unsecured cloud storage

2021/04/20 BleepingComputer — ニューイングランド最大のエネルギー供給会社である Eversource Energy は、安全性が確保されていないクラウド・サーバーで、顧客の個人情報が流出するという被害に遭っている。同社は、ニューイングランドで最も新しいエネルギー供給会社であり、コネチカット、マサチューセッツ、ニューハンプシャーなどの全域で、430万人顧客に電力と天然ガスを供給している。

Eversource Energy はデータ漏えいに関する通知の中で、安全性が確保されていないクラウド・ストレージ・サーバーが原因となり、顧客の名前、住所、電話番号、社会保障番号、サービスアドレス、およびアカウント番号が流出したと警告している。今回のデータ流出の影響を受けた顧客対して Eversource は、Cyberscout による1年間の無料 ID 監視サービスを提供している最中だ。Eversource の顧客が、データ漏えいの通知を受けた後に、Cyberscout にも詳細を確認している。しかし、いまのところ、Cyberscout が情報漏えいのために用意している、よくある QA フォーマットが送られてきただけだ。

BleepingComputer によると、これまでの2年間に、EDP Renewables North America および、Centrais Eletricas Brasileiras (Eletrobras) 、Companhia Paranaense de Energia (Cpel)、Enel Group などの電力会社を標的にした、ランサムウェア攻撃やネットワーク侵害が発生しているようです。さらに深刻なのは、フロリダ州 Oldsmar の上水処理システムに侵入し、水酸化ナトリウム (NaOH) 洗浄剤の濃度を危険なレベルまで高めようとする犯罪者がいたことです。EverSource の情報漏えいは、悪質と呼べるものではありませんが、公共インフラのセキュリティ態勢を、強化する必要があることが示されています。

%d bloggers like this: