Ransomware Group Claims Theft of Personal, Financial Data From Krispy Kreme
2024/12/20 SecurityWeek — 2024年11月29日に、米国のドーナツ・チェーン Krispy Kreme に対してサイバー攻撃が発生した。このインシデントにより、同社の一部の業務に支障が生じた一方で、ランサムウェア・グループ Play が犯行声明を出している。
Krispy Kreme は、「我々の店舗は世界各地で営業しており、顧客は店舗で直接注文できる。しかし、米国の一部地域において、オンライン注文などの業務に支障が生じている」と、12月11日に SEC (Securities and Exchange Commission) に提出した FORM 8-K で述べている。
今回の攻撃において、ファイル暗号化型ランサムウェアが使用されたかどうかについて、同社の Web サイトでは何も触れられていない。しかし、SEC へ提出された書類に記載される、インシデント通知と業務上の混乱が示唆するのは、ランサムウェアが使用された可能性である。
そして、今週になって、Play ランサムウェア・グループが Tor ベースのリークサイトに Krispy Kreme を追加したことで、その懸念は確証に変わった。このグループは、ID/ビジネス文書/個人情報/給与/財務/会計情報などの、大量のデータを盗み出したと主張している。
Play は Krispy Kreme に対して、12月21日までに身代金が支払われなかった場合には、盗み出したデータを公開すると脅迫している。
Krispy Kreme は、Play のデータ流出の主張について、公式な通知は行っていない。SecurityWeek は、同社にメールで問い合わせており、返信が届き次第この記事を更新する予定だ。
Play ランサムウェア (別名:Playcrypt) は、遅くとも 2022年6月から活動しており、南北アメリカ/ヨーロッパで数百の被害者を生み出している。2023年12月までに、このグループは、約 400件の侵入に関する犯行声明を出している。
日本でも展開されている Krispy Kreme ですが、Play ランサムウェアによる侵害に遭遇してしまったようです。Play とは無関係のようですが、いくつかの日本の企業もサイバー攻撃に直面しています。お気をつけください。よろしければ、Play + Ransomware で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.