先週、Black Bastaランサムウェアギャングは、カナダのディレクトリ出版社であるYellow Pages Groupに対するサイバー攻撃の責任を主張し、機密文書とデータのサンプルを投稿しました。投稿されたサンプルには、以下の文書が含まれていました:
• 身分証明書(パスポートや運転免許証のスキャンなど)の生年月日や住所。
• 税務書類-社会保険番号(SIN)
• 販売および購入契約
• 2023年2月28日付の「売掛金」スプレッドシート
• 2022年12月付予算・債務予想
Yellow Pages Group は、同社に対するサイバー攻撃を確認し、インシデントの封じ込めとシステムの安全確保のため、外部のサイバーセキュリティ専門家の協力を得て徹底した調査を実施しています。また、 Yellow Pages Group は、調査に基づき、脅威アクターが従業員データおよび法人顧客に関する限られたデータを含むサーバーから特定の個人情報を盗み出したと考えられると述べています。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。