LockBit gang leaks Bangkok Airways data, hits Accenture customers
2021/09/01 BleepingComputer — タイの大手航空会社である Bangkok Airways は、8月の初めにサイバー攻撃の被害に遭い、乗客の個人情報が流出したことを認めた。 この発表は、ランサムウェア LockBit が、身代金を支払わなければデータを公開すると脅迫するメッセージを、リーク・サイトに掲載したことを受けたものだ。
LockBit は、世界的な IT コンサルタント会社である Accenture に侵入し盗んだとする、6TB のデータの流出を止めるために $50 million を要求したハッカー・グループのことである。そして LockBit は、Accenture の顧客である企業侵入するのに、十分なデータを収集したと主張している。
旅客データが流出
土曜日に、LockBit ランサムウェアにより、Bangkok Airways が所有する 200GB 以上のデータが流出した。このことは、同社のシステム・セキュリティが、顧客のプライバシーを保護するという主張と、不協和音を起こしていることを示唆している。同航空会社は、8月23日に攻撃があったことを発見し、事件を収束させるための措置を講じた。また、どのようなデータが流出したのかを確認するため、調査を開始している。
今回の攻撃は、 Bangkok Airways のオペレーションや航空セキュリティ・システムには影響を与えていないが、乗客の個人情報にアクセスされた可能性があるとしている。今回の攻撃で公開されたのは、乗客の氏名/国籍/性別/電話番号/電子メール/住所/パスポート情報/過去の旅行データ/クレジットカード情報の一部などである。Bangkok Airways は、攻撃者が会社の担当者になりすまし、電話や電子メールで個人情報やクレジットカード情報を収集する可能性があることを、顧客に対して警告している。
Accenture の顧客企業にフォーカス
Bangkok Airways が被害に遭う前に、LockBit ランサムウェア・ギャングは、別の航空会社である Ethiopian のシステムを暗号化し、8月23日には摂取したデータの公開を発表した。これらの攻撃は、いずれも、ハッカーが Accenture のシステムを侵害した後に起こったものであり、また、内部の人間の助けを借りたものとされている。BleepingComputer の取材に対し、このハッカーは、Accenture のシステムに侵入したことで、同社の顧客企業を狙うことができる認証情報に、アクセスできるようになったと主張している。ハッカーは被害者の名前を明かさなかったが、Accenture のソフトウェアを使用していた空港を侵害し、そ
のシステムを暗号化したとも主張している。LockBit の Ransomware-as-a-Service (RaaS) 運用は、2019年9月から始まっているが、このマルウェアの新バージョン LockBit 2.0は、今年の6月に登場している。このマルウェアの最新アップデート版は、世界中の組織を対象とする、少なくとも 70件の攻撃に使用されており、この RaaS 運用が活発化していることを明確に示している。
まだ、ハッキリしたわけでは有りませんが、先日にポストした「Accenture が LockBit 2.0 ランサムウェアに攻撃される」に関連するなら、かなりの大事になりそうな感じがします。Accenture には、世界の一流企業の情報が、大業に保管されているはずなので、ハッカーとしては最高の標的というわけです。Bangkok Airways と、Ethiopian と、どこかの空港が、浮かび上がって来ていますが、まだまだ広がる可能性もあります。この件、注目していこうと思っています。
IoT OT Security News 