ファッションブランド「モンクレール」、クリスマスイブにランサムウェア攻撃を受け、データ流出を確認した声明を発表

2022年1月18日（火）、イタリアの高級ファッション大手であるモンクレールは、2021年12月24日（金）に発生したサイバー攻撃に関連する身代金要求を受けたことを発表しました。当初、このインシデントはマルウェア支援攻撃とされ、攻撃の拡大を阻止するためにMonclerのITサービスが一時的に停止されました。そのため、この停止により、同社の物流センターの運営や顧客サービス活動にも影響が出ました。

「注文品の発送が遅れたことでお客様にご迷惑をおかけしたことを深くお詫びするとともに、システム停止による通信障害をお詫び申し上げます。」 – モンクレール

今回のインシデントでは、これを受けて調査も開始され、個人情報への不正アクセスの証拠が見つかったことが確認され、イタリアデータ保護局と警察に通報されたとのことです。2022年1月18日（火）には、ランサムウェアグループ「BlackCat」がデータ流出サイトのブログ記事を公開し、盗んだデータを公開しない代わりに300万ドルの身代金支払いを要求する内容を詳細に記載していますが、その中には、給料明細書や顧客情報と思われるスプレッドシート、請求書などのデータが含まれていることが確認されています。

モンクレール社は、身代金要求に応じることは創業時の理念に反するとして拒否し、盗まれたデータをこれ以上所持したり配布したりすることは犯罪行為とみなされると警告していますが、現在、ブラックキャットは、お金持ちの顧客のデータを他の脅威アクターに売ろうとしていると考えられています。