Canada Postがランサムウェア「Lorenz」グループにデータを盗まれる

カナダポストは、カナダの郵便事業企業です。同社は、2021年5月19日、同社が運営するサービスプロバイダーの1社がランサムウェア攻撃を受け、顧客の配送情報がオンライン上に流出したことを公表しました。

ランサムウェアの攻撃を受けたのはCommport Communications社で、システム内の重要なファイルやフォルダに直接アクセスすることができたようです。

カナダポスト社は、同社の44の大口顧客に対し、今回のデータ流出と、オンライン上に流出したすべての配送情報について通知しました。

盗まれたデータは、2016年7月から2019年3月までと考えられます。カナダポスト社が確認したところ、盗まれた情報の97%は名前と住所ですが、3%は電子メールアドレスと電話番号も盗まれていました。

信じられないかもしれませんが、95万人以上のカナダ人の情報が盗まれたのです。

カナダポストの説明によると「配送明細書は、お客様の注文を満たすために使用されます。発送ラベルに記載されている発送人と受取人の連絡先が含まれており、商品を発送した企業と商品を受け取った顧客の名前と住所が記載されています」と述べました。

ランサムウェア「Lorenz」グループの関与

Lorenzランサムウェア・グループは、ファイルを暗号化し、被害者から二重恐喝をし、個人情報を盗むグループとして知られています。

Lorenzグループは、2020年12月にCommport Communicationのネットワークシステムに侵害し、すでに30GB以上のデータがネット上に公開されていることを確認しています。

カナダポストは、有能なサイバーセキュリティの専門家を雇って調査を行い、カナダのプライバシー委員会にも報告しています。