Fashion retailer Guess discloses data breach after ransomware attack
2021/07/12 BleepingComputer — 米国のファッション・ブランドであり小売店も持つ Guess は、2月に発生したランサムウェア攻撃によりデータが窃取されたことで、影響を受けた顧客に対して情報漏えいの通知を行っている。同社は、「2021年2月2日〜2月23日の間に、Guess のシステムに不正なアクセスがあったことを確認した。
調査の結果、不正な行為者により、特定の顧客の個人情報が、アクセスまたは取得された可能性があることが 5月26日に判明した」と、通知書で述べている。2021年5月時点において Guess が、欧米とアジアで 1,041店舗の小売店を運営しており、また、代理店やパートナーによる 539店舗が世界各地で展開されている。Guess の小売ネットワークを構成する店舗は、世界の約100カ国に広がっている。
Guess は 2021年6月3日に、侵害されたシステムに保存されているデータの全面的な見直しを行い、影響を受けた全ての個人の住所を特定した。6月9日には、影響を受けた顧客への侵害通知書の郵送を開始し、影響を受けたすべての個人に個人情報保護サービスし、また、Experian社 による1年間のクレジット・モニタリングを無料で提供した。金曜日に郵送された情報漏えい通知書によると、今回の攻撃で流出した情報には、個人情報と財務情報が含まれている。
具体的には、社会保障番号/運転免許証番号/パスポート番号/金融口座番号が取得された可能性があると判明している。情報漏えい通知書では、被害を受けた人数は明らかにされていないが、メイン州の司法長官事務所に提出された情報によると、2月の攻撃で1,300人強の人々がデータの漏洩または窃取されたことが判明した。この情報によると、金融口座番号/クレジットカード/デビットカード (口座のセキュリティコード/アクセスコード/パスワード/PIN) が含まれていることも明らかになった。Guess は、セキュリティ・プロトコルを強化するための追加措置を実施し、進行中の事件調査の一環として法執行機関に協力している。
今回の攻撃には、DarkSide ランサムウェアが関与している可能性が高いと、この記事は指摘しています。Guess は、脅威アクターに関する情報を提供していませんが、4月に DataBreaches.net が、DarkSide ランサムウェアのデータリーク・サイトに、Guess が掲載されていると報告しています。このランサムウェア・グループは、Guess のネットワークから 200GB 相当のファイルを盗み出し、システムの暗号化を試みたと主張していました。DarkSide は、2020年8月には活動を開始しており、数百万ドルの身代金と引き換えにデータを復号し、ネット上に漏らさないという取引を求めています。このランサムウェア・ギャングは、5月に米国最大の燃料パイプラインである Colonial Pipeline をダウンさせたことで、米国の法執行機関の照準に入りました。法執行機関からの監視が強化され、インフラの差押/停止が生じた後に、DarkSide は突然に閉鎖されましたが、これは逮捕を恐れてのことだと言われています。
IoT OT Security News 