更新:英国のキャラバン&モーターホームクラブ(CAMC)は、サイバー攻撃の疑いと戦っており、メンバーは過去5日間にわたって広範囲にわたるIT障害が発生したと報告している。
「ヨーロッパ最大のツーリングコミュニティーで、キャラバン旅行者、キャンピングカー旅行者、キャンプ旅行者が英国とヨーロッパの3,000以上の素晴らしい場所にアクセスできるよう支援している」と自称する同社は、重大なデータセキュリティインシデントに見舞われたことを示唆し、英国の情報コミッショナー事務局(ICO)に状況を報告した。
英国の組織は、人々の権利と自由を危険にさらす可能性のあるデータ侵害が発生した場合、72時間以内にICOに通知する必要があります。データ監視機関は本日、提供された情報に基づいて調査を行っていることを確認しました。
CAMCの問題は、1月20日にウェブサイトとモバイルアプリが「メンテナンスのため」ダウンしたときに始まったと伝えられているが、その後更新され、外部チームがシステムを正常な状態に戻す作業に取り組んでいることが伝えられている。
複数のCAMCメンバーがThe Registerに連絡し、サービス停止について苦情を申し立てた。彼らの説明によれば、このサービス停止により、100万人の会員を抱える同社ではほぼ全面的なデジタル混乱が生じたという。
ある会員は、予約システムの障害のため、3月の休暇を電話で予約できなかったと話した。この障害がサイバー攻撃によるものか、会員データが漏洩したのかを尋ねたところ、カスタマーサービススタッフは詳細を把握していないと答えた。
休暇の予定や自宅住所などのデータが漏洩した可能性を懸念する人もいた。
Facebookでは、ある技術者がこう不満を漏らしていました。「IT業界で25年働いてきた私としては、人々の理解と忍耐を得るには、常に情報を提供し続けるしかない。同じステータスを言い換えて投稿しても、ユーザーの気持ちは何も変わらない。誤ってアップデートを適用してしまったとか、リソースがデータベースを削除してしまったとか言う方がずっと簡単だ…」
また、会員らは、CAMCが電子メールや電話で会員と直接コミュニケーションを取らないことに不満を表明している。
「あらまあ、ランサムウェア関連のセキュリティ侵害かな?」と、あるメンバーが今日ソーシャルメディアで皮肉を込めて投稿し、同様の投稿を繰り返した。「メンバーは、問題の本質やデータの侵害や漏洩についてもっと知る権利があるはずです。まともなアップデートがないまま、長い間機能停止状態が続いています。」
- 自由の代償はテクノロジーパニックの午後だった
- 黒いヘリコプターがこっちに来たみたいだ。ああ、またFAA認定のAmazon配達ドローンの群れか。
- 防波堤の鏡よ鏡よ、あの飛行船を見つけろ、皇帝を怒鳴り散らせ
- サイバー犯罪者はホテルのメール受信箱で宿泊予約をし、スタッフを騙して認証情報を漏らす
この事件に関する公式発表はCAMCのソーシャルメディアチャンネルを通じて行われ、怒り狂う会員に向けて最新の声明が繰り返された。「当社の技術チームは現在も問題の原因を調査中ですが、会員のデータが侵害されたという証拠はないと言われています。」
行間を読むと、CAMC が会員データは影響を受けていないと明言したという事実と、ICO に自ら報告したという事実を合わせると、他のデータが侵害された可能性があることが示唆されます。
CAMCはこれまで、恐ろしい「C」という言葉の使用を避けてきたが、複数のプラットフォームに影響を及ぼす広範囲にわたるサービス停止を伴うケースや、システムへのアクセスを回復するために外部の専門家が必要となるケースでは、最終的にサイバー攻撃のせいにされることが多い。
この事件は他の可能性によっても説明がつく可能性はあるが、サイバー犯罪者が関与していない場合には、企業がその旨を速やかに説明することを期待したい。
CAMCは私たちの連絡に応じなかったが、英国でサイバーセキュリティ事件への対応を頻繁に求められる国家犯罪庁(NCA)も同様だ。
CAMCのウェブサイトには現在、「会員およびゲストの皆様が依然として当社のデジタルチャンネルにアクセスできないことを心よりお詫び申し上げます」と記載されている。
「当社のパートナーと外部の専門家チームは、システムをオンラインに戻すために懸命に取り組んでいます。
皆様の継続的なご支援とご理解を賜りますようお願い申し上げます。また、ご不便をおかけしたことに改めてお詫び申し上げます。
電話システムは事件当初の短時間の停止の後、再びオフラインになっているが、フェイスブックページに掲載された顧客サポートのメッセージには、会員は「緊急の場合を除いて」電話を控えるよう求められている、と書かれていた。
CAMC の子会社によるソーシャル メディアの投稿から判断すると、複数の提携旅行会社では電話、オンライン、電子メールで予約が引き続き受け付けられているため、障害は CAMC のみに限定されているようです。®
1月25日14時33分UTCに更新され、
CAMCのニック・ロマス局長が本日共有した最新情報によると、同組織の6日間の停止は確かにサイバー攻撃によって引き起こされたもので、システムが最初にダウンした後、復旧と修復を支援するために外部の専門家が招集されたことが確認された。
ロマス氏は、個人情報の安全性を懸念する一部の会員にパニックを引き起こしたコミュニケーション不足について会員に謝罪し、CAMCは単に外部の専門家のアドバイスに従っていただけだと説明した。
クラブは、システムへの不正アクセスやデータ盗難があったかどうかの捜査が継続中だと述べた。
