米保険大手の AJG にデータ侵害が発生したのは昨年のランサム攻撃のせい?

US insurance giant AJG reports data breach after ransomware attack

2021/07/01 BleepingComputer — Arthur J. Gallagher (AJG 世界最大級の保険ブローカー) は、2020年9月下旬に受けたランサムウェア攻撃により、影響を受けた可能性のある顧客に対して、情報漏えい通知書を郵送している。AJG は、「サイバー・セキュリティおよびフォレンジックの専門家と協力して、何が起こったのか、どのような情報が影響を受けたのかを確認した。

その結果として、2020年6月3日から2020年9月26日の間に、当社ネットワークの特定セグメントに含まれるデータに、不正なアクセスおよび窃取が生じたと判断した」と述べている。AJG は、33,300人を超える従業員を擁し、その事業は49カ国に及んでいる。また、Fortune 500 では 429位にランクされており、150カ国以上の顧客に保険サービスを提供しているとされている。

AJG は、SEC に対するランサムウェア攻撃の報告において、顧客や従業員のデータが、攻撃者によりアクセス/窃取されたかどうかについては言及していないが、その後の調査では、侵害されたシステムに機密情報が保存されていることが判明した。具体的には、社会保障番号/納税者番号/運転免許証/パスポート/政府機関識別番号/生年月日/ユーザー名/パスワード/従業員識別番号/金融口座/クレジットカード情報/電子署名/医療情報/健康保険情報/医療記録などとなる。

2020年9月28日に、AJG から Securities and Exchange Commission (SEC) に提出された 8-K filing には、社内の限られたシステムのみが、ランサムウェア攻撃の影響を受けたと述べられているようです。AJG は、「当社は、予防措置として、全世界のシステムを速やかにオフラインにした後に、外部のサイバー・セキュリティおよびフォレンジックのサービスを利用し、顧客への混乱を最小限に抑えるための、事業継続計画を実施した」と述べています。

BleepingComputer は AJG に対して、同社のネットワークが不正侵入された経緯についうて、詳細な情報を求めましたが、何の返答もなかったとのことです。ただし、Bad Packets の chief research officer である Troy Mursch は、ランサムウェア攻撃を受ける前に、同社のネットワーク上にある 2台の F5 BIG-IP Server が、CVE-2020-5902 に対して脆弱であったと述べています。この脆弱性ですが、2020年7月に、何度か警告が出ていたものになります。

%d bloggers like this: