メニュー
2022年12月27日(火) 、Royal Ransomware 集団が、電気通信会社Intradoに対するサイバー攻撃の責任を主張しました。現時点では、Intradoはこの事件に関する情報をまだ共有していません。しかし、攻撃は2022年12月1日(木) に開始されたと考えられています。最初の侵入の日付は、イントラドの全サービスに影響を与えた広範囲な障害と一致しています。
「内部ネットワークに問題が発生しており、現時点では製品に影響はありません。ただし、電話による連絡に影響があるかもしれません” と、12月1日にインシデントレポートとして発表しています。
脅威アクターは、感染したIntradoのデバイスから内部文書、パスポート、および従業員の運転免許証を入手したと主張しています。このランサムウェア集団は、Intradoのネットワークから流出したとされるファイルをまだ流出していませんが、侵入の証拠として、パスポート、ビジネス文書、運転免許証のスキャンデータを含む52.8MBのアーカイブを公開しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
