ハッカーは、米国のネットワーク インフラストラクチャ大手である CommScope から盗まれた大量のデータを公開しました。これには、何千人もの従業員の社会保障番号や銀行口座の詳細が含まれていました。
ノースカロライナ州に本拠を置くこの会社は、病院、学校、および 米国連邦機関、Vice Society ランサムウェア ギャングのダーク Web リーク サイトにリストされていました。
リストには、会社から盗まれたデータへのリンクが含まれています。 ランサムウェア ギャングは通常、金銭的な身代金の要求を確保する努力が失敗したときに、盗んだデータを公開します。
TechCrunch は、内部文書、請求書、技術図面を含むデータの一部を確認しました。 この宝庫には、氏名、住所、電子メール アドレス、従業員番号、社会保障番号、銀行口座情報など、コムスコープの何千人もの従業員の個人データも含まれています。 漏洩したデータの中の別のフォルダーには、従業員のパスポートとビザの書類のスキャンが含まれています。
ハッカーは、同社のネットワークに深くアクセスし、MyCommScope カスタマー ポータルと社内イントラネットに関連するデータのバックアップを盗み出したようです。 一部のデータは暗号化されておらず、コムスコープの顧客と従業員の電子メール アドレスの両方が含まれているように見えました。
影響を受けた従業員の正確な数は不明です。 コムスコープは世界中で 30,000 人を超える従業員を雇用しています。
CommScope の広報担当者である Cheryl Przychodni 氏は、TechCrunch に対し、同社が 3 月 27 日に「ランサムウェア事件の結果であると判断した IT インフラストラクチャの一部への不正アクセス」を検出したことを確認しました。
Przychodni 氏は、「発見後すぐに、大手サイバーセキュリティ会社の支援を受けて法医学的調査を開始し、法執行機関に報告しました」と述べ、同社のネットワークから情報を公開したという Vice Society の主張を調査していると付け加えました。
「私たちは第三者の専門家と協力して、これらの主張を検証し、問題となっている情報の性質を最優先事項として理解しています」と彼女は言いました. 「影響を受けたデータを可能な限り迅速に徹底的に見直しています。」
コムスコープは漏洩した従業員データに関する質問への回答を拒否し、会社が影響を受けた従業員に通知したかどうかは不明です.
Przychodni 氏は、CommScope は侵害中に顧客情報がアクセスされたという証拠を確認していないと付け加えたが、同社がシステムからどのデータが取得されたかを特定する手段 (サーバー ログなど) を持っているかどうかについては言及を拒否した.
コムスコープは、システムがどのように侵害されたのか、またはバイス ソサエティのハッカーから何らかの連絡を受けたかどうかについては明らかにしませんでした。
Vice Society ランサムウェア ギャングは、2022 年にヘルスケアおよび教育セクターを標的としたサイバー攻撃が相次いだ際に、初めてニュースの見出しを飾りました。 最大の侵害の 1 つは、ハッカーがロサンゼルス統一学区 (LAUSD) から盗んだ 500 GB の機密データの山を公開したことです。これには、生徒の心理的評価やその他の非常に個人的な情報が含まれていました。
サイバーセキュリティ会社によると、ギャングは最近、製造部門に注意を向けました。 トレンドマイクロ、バイス ソサエティはランサムウェアの世界で「重要なプレーヤー」であり続ける可能性が高いと述べています。
株式会社コムスコープで働いていますか? データ侵害について詳しく知っていますか? Carly Page には Signal (+441536 853968) または電子メールで安全に連絡できます。 Signal の Zack Whittaker に +1 646-755-8849 または [email protected] で連絡することもできます。 SecureDrop を介して TechCrunch とファイルやドキュメントを共有することもできます。