ワードフライがランサムウェアの攻撃を受け、盗まれたデータを失う事態に

ロックビット、イタリア歳入庁への攻撃について誤った主張をする
7月 25, 2022
マイクロソフトがラスプベリーロビンマルウェアとイヴィルコーポ攻撃の関連性を指摘
7月 29, 2022

ワードフライがランサムウェアの攻撃を受け、盗まれたデータを失う事態に

2022年7月10日(日)、大手メーリングリストプロバイダーのワードフライ社がランサムウェア攻撃を受け、ワードフライ社のウェブサイトがオフラインとなり、顧客に関するデータが盗まれるインシデントが発生しました。2022年7月19日(火)に発表された同社の発表によると、同社のエンジニアリングチームは2022年7月10日(日)にネットワーク障害を発見し、外部のサイバーセキュリティ専門家やデジタルフォレンジック専門家と協力してインシデントの調査を開始し、何が起きたのか、どの程度の影響があるのかを把握したと述べています。
 
調査の結果、脅威アクターが顧客に関するメールアドレスなどのデータをエクスポートしていたことが判明しました。しかし、この時点では、ワードフライ社は、エクスポートされたデータは機密性の高いものではなかったと考えています。その後の調査の結果、脅威アクターは2022年7月15日(金)に盗まれたデータを削除していたことが判明しました。これは、脅威アクターの声明に基づくものです。しかし、情報が公に流出したり、悪用されたりしたことを示唆する証拠は見つかっていません。

コメントを残す

メールアドレスが公開されることはありません。