アーノルド・クラーク、ランサムウェア「Play」を名乗るサイバー攻撃で顧客データを盗まれたことを明らかにする

今週、自称ヨーロッパ最大の独立系自動車小売業者であるアーノルド・クラーク社は、2022年12月23日にランサムウェアグループ「Play」が主張するサイバー攻撃で個人情報が盗まれたと一部の顧客に通知した。盗まれたデータには、ID情報や銀行口座情報などが含まれているとみられています。このサイバー攻撃を受けて、アーノルド・クラークのシステムは外部ネットワークから切り離され、脅威行為者のネットワークへのアクセスを制限したとのことです。
「この事件の間に、名前、連絡先、生年月日、車の詳細、ID文書（パスポートや運転免許証など）、国民保険番号（限られたケース）、銀行口座の詳細など、当社のネットワークに保存されている一部の個人データが盗まれた可能性があるようです」 – Arnold Clarkは述べています。
Arnold Clarkは、システムから流出した情報の範囲と性質を明らかにするため、同社のセキュリティチームと外部のコンサルタントとともに、この事件の調査をすでに開始しています。また、Arnold Clarkは、このセキュリティ侵害について、警察および英国情報コミッショナー官を含む関連当局に通知しました。
影響を受けたお客様には、この情報漏えいに起因するフィッシング攻撃の可能性に注意し、不審なメールに埋め込まれた添付ファイルを開いたり、リンクをクリックしたりしないようにとの勧告を行いました。