Oracle、SAP、BT などの多くの企業が IT システムの管理を委託しているサービス プロバイダーがハッキングされ、顧客データが身代金目的で要求されました。
今月初め、ドイツに拠点を置くCityCompが悪意のある人物に侵入され、顧客データベースから大量の個人情報が盗まれ、身代金を支払わなければ盗んだデータをすべて公表すると脅された。
ボリスと名乗るハッカーはThe Registerに対し、盗まれた情報の一部は現在、Torで隠されたダークウェブサイトからダウンロード可能であり、CityCompが身代金を支払わなかったため、アーカイブ全体が本日公開される予定だと語った。ボリスは身代金は5,000ドルだと主張したが、CityCompはこれに異議を唱え、実際はそれ以上の金額だったと主張している。
CityComp は、「最大 75 か国で、あらゆる種類と規模の 70,000 台以上のサーバーとストレージ システムを管理しています。さらに、500,000 台以上のクライアント ハードウェア (PC、ワークステーション、プリンター、レジ) のサポートも提供しています」と誇りをもっています。
言い換えれば、同社は、オラクル、SAP、BT、東芝、VW、エアバスからポルシェ、ヒューゴ ボス、エリクソン、ATOSに至るまで、数多くの企業から IT 機器の設置、保守、修理、撤去を依頼されているのです。
一部流出した情報を確認したレジスターの情報筋によると、これまでに流出したデータには、CityCompの顧客の連絡先情報(氏名、メールアドレス、電話番号など)、顧客との会議記録、IT機器の在庫(型番、仕様、シリアル番号など)などが含まれているという。ダウンロード可能なデータは被害者によって異なり、連絡先情報のスプレッドシートが数枚流出した人もいれば、設置済みのコンピュータ機器やその他の文書の長大なリストが流出した人もいるという。
この情報は、特定の企業を標的としたサイバー攻撃を実行するための内部情報を探している犯罪者にとって有用となる可能性があります。ただし、ここでは直接的な個人情報窃盗について話しているわけではありません。
ボリス氏によれば、「VAG、エリクソン、ライカ、MAN、東芝、ウニクレジット、ブリティッシュ・テレコムなどを含む全顧客の51,025個のフォルダ内の312,570個のファイル、516GBを超えるデータ、財務情報および個人情報」がドイツのサービスプロバイダーから盗まれたという。
盗まれた素材の一部をダウンロード用に提供するダークウェブ サイトのスクリーンショット (プライバシー保護のため編集済み) (クレジット: Register の情報源)
シティコンプのネットワーク侵入後の対応を任された情報セキュリティ企業 Deutor の Michael Bartsch 氏は、El Regに対し「盗まれたデータは主にハードウェアの種類、OS、メモリ、シリアル番号など、ハードウェアの在庫に関するデータです。影響を受けた個人データ記録はわずかです」と語った。
シティコンプを代表して発言する権限を持つバルトシュ氏は、サイバー侵入は最終的に阻止され、影響を受けたサーバーは切断され、セキュリティは強化されたものの、シティコンプは「脅迫には屈しない」ため、現在入手可能な情報以上に多くの顧客情報が漏洩する可能性があると認めた。バルトシュ氏によると、ドイツの警察と検察にも警告が発せられたという。
最後に、ボリス氏によると、CityCompは当初、沈黙と侵入の技術的詳細と引き換えに身代金を支払うことに関心を示していたものの、ハッカーが情報窃取に悪用した脆弱性を知ると、身代金の支払いを撤回し、セキュリティホールを修復したため、支払いを拒否したという。ボリス氏は、多くの企業が、情報漏洩を秘密にし、セキュリティホールを修復するために身代金を支払っていると主張した。
「当初、彼ら(CityComp)は私たちの作業に対して報酬を支払い、彼らのネットワークの脆弱性の解消を支援することに同意していましたが、彼らは私たちを騙したのです」とボリス氏は述べた。「多くの企業が私たちの作業に対して報酬を支払っていますが、私たちはデータを公開せず、脆弱性の解消にも協力していません。」
本日マザーボードが最初に報じたこのセキュリティ侵害の影響を受けたCityCompの顧客企業(Oracle、BT、エアバス、エリクソン、ヒューゴ・ボス、NHホテルズ、東芝など)の多くに連絡を取りました。広報担当者からのコメントは現時点では得られていません。®
追加レポートはイアン・トムソンが担当しました。
