メニュー
2021年10月21日(木)、イタリアのデータ保護当局であるGPDP(Garante per la Protezione dei Dati Personali)は、イタリアの著作権保護政府機関であるSIAE(Società Italiana degli Autori ed Editori)のデータ流出を調査していることを発表しました。現在、GPDPは、ランサムウェアの攻撃により、SIAEの登録メンバーや従業員の個人情報が脅威アクターによって盗み出されたかどうかを調査していると発表しています。
ランサムウェアギャング「Everest」は、SIAEに侵入して60GBのデータを流出させたという情報を自分たちのポータルサイトに掲載し、この攻撃の責任を主張しています。漏洩したデータには、国民IDや運転免許証のスキャンデータ、SIAEとその会員との契約合意に関連する文書などが含まれています。
また、ランサムウェアギャング「Everest」は、盗まれたデータには、イタリアの有名人、俳優、ミュージシャン、アーティスト、作家、評判の良い個人に関連する契約書なども含まれていると主張しています。身代金の支払いを受けられなかった脅威アクターたちは、現在、データを50万ドルで販売しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
