Mizuno USA が遭遇した攻撃:2ヶ月間にわたる BianLian ランサムウェアによる侵害が判明

Mizuno USA says hackers stayed in its network for two months

2025/01/31 BleepingComputer — 世界最大級のスポーツ用品メーカー Mizuno の子会社である Mizuno USA が、データ侵害通知書の中で認めたのは、2024年8月〜10月の期間において同社のネットワークから、未知の攻撃者がファイルを盗み出したことである。

ジョージア州ピーチツリー・コーナーズに本社を置く Mizuno USA は、ゴルフ/ランニング/野球/バレーボール/ソフトボール/水泳/テニスなどの用品やアパレル製品を、北米向けに製造/販売しているメーカーである。

1月30日 (木) に、メイン州司法長官に提出された書類で、2024年11月6日にネットワーク上で不審な活動を検出したと、同社は述べている。調査の結果、未知の攻撃者が同社のシステムの一部に侵入し、個人情報などを含む文書を盗み出したことが判明した。

Mizuno は、「調査の結果、ネットワーク内の特定のシステムが、未知の人物により不正にアクセスされ、2024年8月21日〜10月29日の期間において、定期的にファイルが無許可でコピーされたことが判明した」と、影響を受けた人々に送付されたデータ侵害通知書で述べている。

さらに同社は、「その後に、関連ファイルの詳細な調査を行い、流出した情報を確認し、それらの情報が関係する個人を特定した。この調査は2024年12月18日の時点で完了し、その後に、可能な限り早急に、影響を受ける可能性のある人々に詳細が通知された」と述べている。

盗まれたファイルに含まれる情報は、影響を受けた個人により異なるという。被害者によっては、氏名/社会保障番号/金融口座情報/運転免許証情報/パスポート番号などが含まれる場合がある。

現時点において同社は、データ侵害の影響を受けた人々に対して、1年間の無料クレジット監視および個人情報保護サービスを提供している。それに加えて、個人情報の盗難や詐欺の兆候について、自身のアカウントと信用レポートを監視するようアドバイスしている。

BianLian ランサムウェア攻撃が侵害を主張

Mizuno は、侵害に関する詳細情報を提供していない。BleepingComputer からは詳細を尋ねる複数のメールが送信されているが、それらに対する返信はない。しかし、その一方では、2024年11月初旬の時点で、BianLianランサムウェア・グループが犯行を主張している。

2022年2月の初旬にも、Mizuno USA はランサムウェア攻撃を受け、電話の不通/注文の遅延/Web サイトの問題などの、広範囲におよぶ業務の混乱を引き起こしている。

Mizuno entry on BianLian's leak site
Mizuno entry on BianLian’s leak site (HackManac)​​​

そのときのランサムウェア・グループは、財務と人事のデータ/契約および秘密協定・企業秘密と特許/メールボックス/社内外の電子メール通信などの、幅広い機密ビジネスと顧客データを盗んだと主張していた。

それ以降において、この攻撃者は、ダークウェブ・リークサイトの Mizuno のエントリを更新し、2022年のランサムウェア攻撃後の、同社の経費が記載されているスプレッドシートと、昨年に同社のシステムから盗んだとする文書の、スクリーンショットを追加している。

2022年6月以降において BianLian は、世界中の民間企業や重要インフラ組織を標的にしてきた。2023年1月に Avast が、このランサムウェアに対する無料の復号ツールをリリースした以降において、このグループの攻撃は恐喝だけのものに切り替わった。

最近の BianLian は、Air Canada/Northern Minerals/Boston Children’s Health Physicians などを攻撃し、被害者リストに追加している。

Mizuno USA が、BianLian ランサムウェアによる侵害に遭遇してしまったようです。過去に Mizuno USA が遭遇したデータ侵害に関しては、2022/02/14「スポーツブランドの Mizuno がランサムウェア被害に遭っている:詳細は不明」という記事をポストしています。よろしければ、カテゴリ Ransomware も、ご参照ください。