今週、自称ヨーロッパ最大の独立系自動車小売業者であるアーノルド・クラーク社は、2022年12月23日にランサムウェアグループ「Play」が主張するサイバー攻撃で個人情報が盗まれたと一部の顧客に通知した。盗まれたデータには、ID情報や銀行口座情報などが含まれているとみられています。このサイバー攻撃を受けて、アーノルド・クラークのシステムは外部ネットワークから切り離され、脅威行為者のネットワークへのアクセスを制限したとのことです。
「この事件の間に、名前、連絡先、生年月日、車の詳細、ID文書(パスポートや運転免許証など)、国民保険番号(限られたケース)、銀行口座の詳細など、当社のネットワークに保存されている一部の個人データが盗まれた可能性があるようです」 – Arnold Clarkは述べています。
Arnold Clarkは、システムから流出した情報の範囲と性質を明らかにするため、同社のセキュリティチームと外部のコンサルタントとともに、この事件の調査をすでに開始しています。また、Arnold Clarkは、このセキュリティ侵害について、警察および英国情報コミッショナー官を含む関連当局に通知しました。
影響を受けたお客様には、この情報漏えいに起因するフィッシング攻撃の可能性に注意し、不審なメールに埋め込まれた添付ファイルを開いたり、リンクをクリックしたりしないようにとの勧告を行いました。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。