MOVEit ゼロデイ侵害の被害が拡大:保険/年金などの契約者 3.2M 人分のデータが流出?

MOVEIt breach impacts GenWorth, CalPERS as data for 3.2 million exposed

2023/06/23 BleepingComputer — PBI Research Services (PBI) を侵害した、最近の MOVEit Transfer データ窃取攻撃により、合計で 475万人分のデータが盗まれたと、同社の顧客三社が公表している。一連の攻撃は 2023年5月27日に始まっており、Clop ランサムウェア・ギャングが MOVEit Transfer のゼロデイ脆弱性を悪用し、数百の企業からデータを盗んだインシデントだとされている。この1週間において Clop ランサムウェア・ギャングは、被害者に対する身代金支払いのプレッシャーとして、影響を受けた組織をデータ漏洩サイトに段階的にリストアップし、企業を恐喝し始めている。


PBI からの3件の情報開示によると、一連の攻撃により数百万人分の機密データを流出しているとのことだ。しかし、他社からの情報公開があれば、この数値は増加することになる。

最初に影響を受けた企業は、バージニア州に本拠を置く生命保険サービス・プロバイダーの Genworth Financial である。

Genworth の Web サイトに掲載された、MOVEit セキュリティ・インシデント通知には、2023年5月29日に PBI がセキュリティ侵害を通知し、6月16日には顧客の個人データが盗まれたことが確認されたと記されている。

この、Genworth におけるデータ流出により、同社の顧客 (保険/年金/介護) および、保険代理店の従業など、250万人〜270万人の個人に影響が及んだと推定されている。

流出したデータは以下の通りである:

  • 氏名
  • 生年月日
  • 社会保障番号
  • 郵便番号
  • 居住都道府県
  • 契約番号
  • 代理店ID(代理店の場合)

Genworth は、MOVEit や GoAnywhere を使用していないため、自社のシステムおよびネットワーク、そして業務に対して、この攻撃が影響を及ぼすことはなかったとしている。影響を受けた個人には、数週間以内にデータ漏洩の通知が届き、そこには無料のクレジット・モニタリングと個人情報盗難防止サービスの登録方法が記載される予定だという。

PBI における情報漏えいの影響を受けた2番目の企業は、ニューヨークを拠点とする保険会社 Wilton Reassurance であり、同社の顧客 148万2490人分のデータが盗まれたと報告している。メイン州司法長官事務所に報告されたように、流出した情報には顧客の氏名と社会保障番号が含まれている。

現時点において、このデータ流出通知書のサンプルは、メイン州のポータルにアップロードされていない。しかし、Wilton Reassurance は Kroll を介して、12ヶ月間分の個人情報盗難防止と信用監視サービスを、無料で提供すると通知している。

PBI のデータ流出の影響を受けた3番目の企業は、米国最大の公的年金基金 CalPERS (California Public Employees’ Retirement System) であり、退職者と受給者に対して、このインシデントを通知している最中にある。

CalPERS の Web サイトにおける通知では、情報漏洩を知った直後から事態に対応し、請負業者との協力に関連するデータ管理プロトコルを強化することで、加入者の給付金とデータを保護するための措置を講じたと述べられている。

同機関によると、約 769,000人の加入者が、このセキュリティ・インシデントの影響を受けたとのことだ。全員に対して、Experian を介した2年間の無料信用監視サービスが提供され、その利用方法に関する詳細情報が送付されるという。

この記事を執筆している時点では、Clop のデータ漏洩サイトには、PBI Research Services の名前は掲載されていない。そこから推測されるのは、Clop と同社の間で交渉が進んでいる可能性と、同社への恐喝が始まっていない可能性である。

BleepingComputer は PBI に連絡を取り、この状況についてコメントを求めたが、この記事の掲載時点では返答が得られていない。

Clop による MOVEit 攻撃が止まりません。前回の報道は、2023/06/20 の「Norton/Avast などの親会社 Gen Digital でデータ侵害:MOVEit ゼロデイ攻撃が確認された」でしたので、IT 業界から保険業界へと、被害が拡大していることになります。よろしければ、MOVEit で検索も、ご利用ください。