Accenture の情報漏洩インシデント:SEC への報告で深刻さが露呈

Accenture lost ‘proprietary information’ in summer ransomware attack

2021/10/18 CyberScoop — Accenture は、米国証券取引委員会に提出した書類において、今夏のサイバー・インシデントで外部の人間が、同社が専有する情報を抜き取ったことを認めた。金曜日に提出された、この SEC ファイルには、同社が7月30日に発見し、8月初旬に開示した情報漏洩に関する詳細が記載されている。

この開示は、ランサムウェア・ギャング LockBit 2.0 が、Accenture が期限までに $50 million の身代金を支払わなかったとして、情報を流出させた時期と重なっている。CyberScoop が入手した内部メモには、「少数の顧客に言及した特定の文書や、顧客のために作成した特定の作業資料を、犯人は入手することができたが、いずれも機密性の高い情報ではない」と書かれていた。

同社の広報担当者は、どのような「専有情報」を攻撃者が盗んだのかという質問には直接には答えず、同社の当初の声明が、この問題をカバーしていると述べている。この声明では、「当社のセキュリティ管理とプロトコルを通じて、当社の環境の1つで不規則な活動が行われていることを確認した。当社は、直ちに問題を解決し、影響を受けたサーバーを隔離した。影響を受けたシステムは、バックアップから完全に復旧しました。Accenture の業務や顧客のシステムへの影響はなかった」と述べている。

しかし同社は、SEC Form 10-K において、さらなる影響がある可能性があると述べている。このドキュメントには、「当社の顧客は、当社が有効にした、あるいは、提供したシステムやクラウド・ベースのサービスに対する侵害を経験しており、今後も経験する可能性がある。現在に至るまで、これらのインシデントにより、当社および顧客の事業に重大な影響は及んでいないが、将来的に影響が生じないという保証はない」と述べている。

今年の夏はランサムウェア攻撃が目立っていたが、Accenture への不正侵入は、当時ソーシャル・メディアで注目を集めていたにもかかわらず、比較的に目立たない存在であった。Accenture は、2020年に $44 billion の収益を計上している。これは、注目を集めた今夏の被害者である Colonial Pipeline の、$1.3 billion という収益をはるかに上回るものだ。しかし、Accenture の情報漏えいの影響は、Colonial Pipeline の情報漏えいほどには具体的でなく、また、燃料供給システムをオフラインにするなどの事態にも陥っていない。

この Accenture 問題に関しては、「Accenture が LockBit 2.0 ランサムウェアに攻撃される」と、「LockBit が Bangkok Airways を攻撃:Accenture からの連鎖か?」という記事をポストしていますが、公表される情報は限られたものとなっています。同社の顧客へ影響をのを考えると、詳細な情報を提供しづらいという状況も分かります。しかし、SEC への報告があったことで、もう少し細かい情報が出てくるかもしれません。続報を待ちたいです。

%d bloggers like this: