HP Polycom から 90GB のデータを窃取:Everest ランサムウェアが犯行声明を公表

Everest Ransomware Claims 90GB Data Theft Involving Legacy Polycom Systems

2026/02/03 hackread — Everest ランサムウェア・グループが公表したのは、Polycom のシステムに関連するデータを侵害したとする犯行声明である。Polycom は、2022年に HP Inc に買収され、その後に Poly (HP Poly) として再ブランド化された、レガシーなエンタープライズ通信ブランドである。Everest の主張は、約 90GB の内部データを取得したというものだ。ただし、入手した証拠から示唆されるのは、HP Inc による買収が行われる前の、Polycom のエンジニアリング環境/開発環境に由来する可能性が高いことである。

ダークウェブ上のリーク・サイトに Everest が投稿した声明によると、当該データはデータベースおよび社内文書で構成されているようだ。このグループは、一連のファイルは Polycom 関連環境から取得されたものであると主張し、要求が満たされなかった場合には、9 日間のカウントダウン後にデータを公開すると脅迫している。

Everest は主張を裏付けるために、複数のスクリーンショットを公開し、内部システムへのアクセスを示している。それらの画像には、内部ファイル・ディレクトリ/エンジニアリング用ビルド環境/ソースコード・ツリー/ソフトウェア・ログ/技術文書などが含まれているように見え、RMX や RealPresence システムなどの Polycom の会議プラットフォームに関連付けられている。ただし、一連のスクリーンショットには、顧客の個人データや機微なユーザー情報は表示されていない。

注目すべき点として、スクリーンショット内で確認できる複数のファイル名には、2017年から 2019年の日付が含まれている。そこに含まれるのは、ビルド・ファイルやデバッグ・ログなどであり、HP Inc による買収以前に作成された、レガシーな Polycom 環境に由来する可能性を示している。

その一方で、これらのスクリーンショットに含まれないものとして挙げられるのは、データへのアクセスと流出に関する日付/当該システムの稼働状況/接続の状況などを示すメタデータや指標である。

現時点では、HP Inc の現在の本番システム/HP Poly 環境/顧客向けサービスが影響を受けたことを示す兆候も確認されていない。

Everest Ransomware Claims Breach Involving Polycom Systems Now Owned by HP
Everest Ransomware post on its dark web leak site (Image credit: Hackread.com)
Polycom について

近年において Polycom は、複数回の企業再編を経験している。同社は 2018年に Plantronics に買収され、2019年に Poly へと再ブランド化された。そして、2022年に HP Inc. に買収されている。

それ以降、Poly の製品およびサービスは HP の傘下に統合され、従来の Polycom および Poly のドメイン “polycom.com” は、HP が管理するプラットフォーム “hp.com/us-en/poly.html” へとリダイレクトされている。

現時点で HP Inc は、ランサムウェア・グループの主張に対する公式コメントを発表しておらず、侵害の事実も確認されていない。他のランサムウェア事案と同様に、これらの主張は脅威アクター側からの一方的なものであり、第三者による検証も行われていない。

Everest ランサムウェアについて

2025 年における Everest ランサムウェアは、最も活発なランサムウェア・グループの一つであり、その勢いは 2026年に入っても継続しているとみられる。これまでの主張は、McDonald’s India/Nissan/ASUS/Chrysler/Iberia Airlines/Under Armour/Petrobras/AT&T/Dublin Airport などの、大手に対する攻撃を成功させたというものだ。

2026年2月2日の時点で Hackread は、公式サポート・チャネルを通じて HP Inc に問い合わせを行っている。HP サポートは問い合わせを認識し、担当チームに確認した上で回答すると述べたが、現時点では回答が得られていない。

この問題の背景にあるのは、企業が買収や再編を繰り返す過程で、適切に整理/削除されずに残っていたレガシー環境の不十分な管理です。Everest ランサムウェア・グループが公開した証拠を分析すると、流出したデータは 2017 年から 2019 年頃の古いエンジニアリング資料やログファイルが中心であり、HP により買収される以前の開発環境が標的になった可能性が高いと考えられます。この問題の原因は、最新の本番システムだけでなく、古いサーバやバックアップ環境が、十分なセキュリティ対策を施されずにネットワーク上に放置され、攻撃者の侵入を許してしまった点にあります。企業の名前が変わっても、レガシー資産が狙われるリスクは残り続けます。ご利用のチームは、ご注意ください。