大手マーケティング企業のRR Donnelley社が、2021年12月のConti社によるランサムウェア攻撃でデータが盗まれたことを確認

2022年1月18日、コミュニケーション、商業印刷、マーケティングを企業向けに提供する大手総合サービス企業であるRR Donnelley社は、2021年12月に発生したランサムウェア攻撃でデータが盗まれたことを確認しました。RR Donnelley社は、2021年12月に同社のネットワークからデータが盗まれたことを認識していなかったと述べていますが、1月15日にランサムウェア「Conti」グループがデータリークサイトに投稿して責任を主張し、盗まれたとされる2.5GBのデータをリークしたことで認識したとのことです。

「しかし、現時点では、当社の一部の企業データがアクセスされ、流出したことを認識しており、その性質を積極的に調査しています。現在までに判明している情報に基づき、当社は、このアクセスおよび流出は、以前に開示されたシステムへの侵入に関連したものであり、新たなインシデントではないと考えている」RR Donnelley – 8-K文書

その後、RR Donnelley社が盗まれたデータのさらなる流出を防ぐためにさらなる交渉を始めた後、Conti社はすぐにデータ流出の公開サイトからデータを削除したことが確認されました。RR Donnelley社は、同社および顧客の情報を保護するためにあらゆる適切な手段を講じていると述べています。

「当社は、関連する最新情報を継続的にお客様に知らせており、当社のデータおよびお客様の情報の完全性を保護するために、あらゆる適切な措置を講じる予定です。」 – RR Donnelley