Defense Giant General Dynamics Says Employees Targeted in Phishing Attack
2024/12/26 SecurityWeek — 航空/宇宙/防衛の大手である General Dynamics が発表したのは、従業員を狙うフィッシング攻撃を許した後に、数十人の従業員の福利厚生アカウントが、脅威アクターにより侵害されたことだ。この 10月10日に発覚した不正行為は、サードパーティがホストするログイン・ポータルを悪用する攻撃者が、従業員の福利厚生アカウントにアクセスし、変更を加えたというものだ。
General Dynamics によると、従業員をフィッシング・サイトへと誘導した攻撃者は、ユーザー名とパスワードを入力させる、詐欺的な広告キャンペーンを実施したという。
メイン州司法長官事務所 (AGO:Attorney General’s Office) に対して同社が報告した内容は、「偽のサードパーティ・ログイン・サイトに情報を提供した従業員のアカウントに対して、攻撃者はアクセスを達成し、合計で 37人が影響を受けた」というものだ。
侵害された従業員の福利厚生アカウントから攻撃者が盗み出した個人情報は、名前/生年月日/政府発行の身分証明書番号/社会保障番号/銀行口座情報などである。
General Dynamics (GD) によると、侵害されたアカウントの銀行口座情報が、攻撃者により変更されたケースもあったという。これらのアカウントの所有者には、10月10日以降に通知が送られたが、同社は今週にも、影響を受けた他の人々に対して書面による通知書を郵送し始めた。
同社はメイン州 AGO に対して、「入手可能な証拠によると、問題となっている不正アクセスの事例は、GD の事業部門に対するダイレクトなものではなく、サードパーティへの認証を介したものだ。このインシデントの結果として、影響を受けた従業員に被害やリスクが生じているとは、現時点でも認識していない。脅威アクターは、フィッシング Web サイトから入手した認証情報を使用して、従業員セルフ・サービス・ポータル経由で Fidelity NetBenefits アカウントにアクセスした」と説明している。
この攻撃者は、10月1日から従業員のアカウントへのアクセスを開始し、General Dynamics による攻撃の発見の直後に、サービスへのアクセスは停止された。同社は影響を受けた個人に対して、2年間の無料クレジット・モニタリングを提供している。
GD は影響を受けた人々に対して、「Fidelity NetBenefits アカウントのログイン認証情報をリセットし、そのリセットされた認証情報は、他のアカウントでも再利用しないでほしい」と伝えている。
今年の初め、米国を拠点とする金融サービス会社 Fidelity 、2件のデータ侵害に遭遇し、数万人分の個人情報が漏洩したことを通知した。1件は Fidelity Investments Life Insurance Company の顧客 28,000 人に影響を及ぼし、もう1 件は Fidelity Investments の顧客 77,000 人超に影響を及ぼした。
Fidelity を介して、General Dynamics を狙うという、用意周到に寝られたシナリオという感じがします。Fidelity に関連するトピックとしては、2024/10/14 の「Fidelity Investments で 今年二度目のデータ侵害:約8万人分の個人情報が流出」があります。General Dynamics については、以下を、ご参照ください。
Wikipedia:General Dynamics は、バージニア州レストンに本社を置く、航空/宇宙/防衛の分野における上場企業である。2020年の時点において、同社は武器販売で世界第5位、総売上高では米国第5位の防衛コントラクターであり、Fortune 100 企業の 94位にランクされている。1952年2月21日に、潜水艦メーカーの Electric Boat と、航空機メーカーの Canadair の合併により設立され、いまでは 45か国で事業を展開する、10の子会社で構成されている。同社の製品には、Gulfstream ビジネスジェットおよび、Virginia/Columbia クラスの原子力、Arleigh Burke ミサイル駆逐艦、M1 Abrams 戦車、Stryker 装甲戦闘車両などがある。
IoT OT Security News 
You must be logged in to post a comment.