メニュー
2022年8月15日(月)、フランスのアパレルメーカー「ダマート」は、オンラインストアのトップページに予定外のメンテナンスに関するメッセージを掲載しました。このメンテナンスは、ランサムウェアグループ「ハイヴ」によるランサムウェア攻撃を阻止するため、ダマート社が積極的に対応したことが後に明らかになりました。この攻撃により、同社のシステムの一部が暗号化され、残りのシステムが暗号化から保護されるためにシャットダウンされたため、業務に支障をきたしたとのことです。
「予防措置として、顧客が利用できる一部のサービスを一時的に制限したため、現在ウェブサイトがオフラインになっている。データとシステムのセキュリティはビジネスの最優先事項であり、心強いことに、現在までのところ、顧客データに何らかの影響があったという証拠はない。」- ダマート
2022年8月24日(水)、ダマートの販売ネットワークが正常に稼働しておらず、92店舗に影響が及んでいることが報告されました。そのため、注文の受付数が減少し、カスタマーサポートが受けられないという事態が発生しました。ダマートは発表で、脅威アクターがアクティブダイレクトリに到達し、攻撃を行った結果、一部のシステムを暗号化することに成功したと明らかにしました。
ダマートは、ハイヴランサムウェアのリークサイトに掲載されていないことから、ハイヴが交渉を非公開にしたかったことがうかがえます。ダマートはまだハイヴの運営者と交渉を行っていないが、国家警察にはこのインシデントを知らせました。ダマートは、ランサムウェアグループはデータを盗むことができなかったと述べていますが、身代金の要求は200万ドルであると考えられています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
