Yakult Australia confirms ‘cyber incident’ after 95 GB data leak
2023/12/27 BleepingComputer — 乳飲健康飲料メーカーである Yakult Australia は、サイバー・インシデントが発生したことついて、 BleepingComputer への声明で認めている。同社におけるオーストラリアとニュージーランドの IT システムが、その影響を受けている。サイバー攻撃を主張する DragonForce は、Yakult が所有する 95GB のデータを流出させたとのことだ。1935年に日本で発明され、現在では世界中で販売されている Yakult は、生きたバクテリア入りの発酵加糖乳飲料であり、消化と免疫システムをサポートするために飲まれている。
サイバー・インシデントに見舞われた Yakult Australia/New Zealand
BleepingComputer への声明の中で Yakult Australia は、12月中旬に発生したサイバー攻撃を調査していると述べている。
Yakult Australia の取締役である David Whatleyは、「このインシデントについて、初めて気づいたのは 12月15日の朝だった。しかし、インシデントの規模は、現時点では確認できていない。サイバー・セキュリティの専門家たちと協力して、緊急に調査を進めている。調査は進行中であり、情報が入り次第、続報をお伝えする」と述べている。
同社のオーストラリアとニュージーランドの IT システムが打撃を受けたが、両地域のオフィスは営業している。
Yakult Australia の Web サイト上で、今週の初めには空白だったはずの、Important Message が、現在はインシデントについて通知していることを、BleepingComputer では確認している:
DragonForce が攻撃 95 GB のデータの取得を主張
DragonForce と名乗るサイバー犯罪者は、12月20日にヤクルト社を Onion リークサイトに掲載し、95.19 GB のデータを流出させると公言している。この脅威アクターによると、一連のデータ・ダンプに含まれるものには、企業データベース/契約書/パスポートなどの情報があるという。
BleepingComputer が、流出したデータダンプの一部を分析 したところ、いくつかのビジネス文書/スプレッドシートに加えて、Yakult が作成したクレジット申請書/従業員記録/パスポートなどのコピーが含まれているようだった。
DragonForce のリークサイト (別名DragonLeaks) は、”協力を拒否した企業”というメッセージを掲げ、被害者からの支払いを強要している。
現時点において、DragonForce には未知の要素が多いが、このリーク・サイトには 20 件がリストアップされている。なお、以前に中東の政府機関を標的にした、ハクティビスト・グループである DragonForce Malaysia と、この脅威アクターは無関係のようである。
ヤクルトは、グローバルなブランドなのですね。そして、オーストラリアの法人が、ランサム攻撃を行けたとのことですが、つい先日の 2023/12/22 にも、「Nissan Australia のデータ侵害:Akira ランサムウェアが 100GB のファイルを盗んだと主張」という記事があり、なんとなく、よく似たケースが続くと、思ってしまいます。2023年は、日本日本車を持つ大手企業が、ランサムウェアの被害に遭った年となりました。よろしければ、Japan で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.