2021年10月8日(金)、米国のメディア複合企業であるコックス・メディア・グループは、2021年6月にテレビやラジオの放送ストリームが停止するランサムウェア攻撃を受けたことを公表しました。この攻撃は、事件の際に個人情報が流出した800人以上の個人に送られたメールを通じて一般に公開されました。
コックス・メディア・グループは、「2021年6月3日、CMGは、ネットワーク内のごく一部のサーバーが悪意のある脅威者によって暗号化されたランサムウェア事件を経験しました」と述べています。
コックス・メディア・グループは、暗号化されたファイルにアクセスできることを発見したことで、この攻撃を発見しました。これを受けて、同社は直ちにシステムを停止し、FBIに報告した後、事件の調査に入りました。調査の結果、侵害されたシステムに保存されていた個人情報を取得していた証拠を発見しましたが、コックス・メディア・グループのネットワークからデータが流出したことを証明する証拠は見つかりませんでした。
また、6月の事件以降、個人情報の盗難、詐欺、金銭的損失の証拠は見つかっていません。今回の攻撃で流出した個人情報には、氏名、住所、社会保障番号、金融口座番号、健康保険情報、健康保険契約番号、病状情報、医療診断情報、人事管理目的で保存されていたオンラインユーザーのクレデンシャルなどが含まれています。
身代金の支払いはなし
「CMGは、この事件のために身代金を支払ったり、脅威アクターに資金を提供したりしていません。2021年6月3日以降、CMGの環境では、悪意のある活動は観測されていません。」とCMGは宣言しています。
CMG社は、この事件以降、システムのセキュリティを向上させるために、多要素認証プロトコル、全社的なパスワードリセットの実施、エンドポイント検出ソフトウェアの追加導入、すべてのエンドユーザーデバイスの再イメージング、クリーンなネットワークの再構築などの措置を講じています。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。