ランサムウェア 攻撃 グループ Playが伊藤園へ不正アクセスと情報窃取を主張
ランサムウェア 攻撃 グループ Playが株式会社伊藤園(ITO EN 東証プライム:2593 )へサイバー攻撃を行い、不正アクセスと情報窃取を主張しています。
なお、あくまでランサムウェア攻撃グループの犯行声明の段階なので確定ではありません。企業への問い合わせはお控えください。
2024年12月8日追記:伊藤園(ITO EN 東証プライム:2593 )の北米グループ会社ITO EN (North America) INCへランサムウェア攻撃と不正アクセスの被害を発表。
伊藤園(ITO EN)への不正アクセスで窃取したとする情報
同グループは不正アクセスして、以下情報を窃取したと主張しています。
追加日: 2024-12-05
公開予定日: 2024-12-10
公開まであと5日
・個人および機密データ
・顧客文書
・予算情報
・給与情報
・会計情報
・契約情報
・税金情報
・身分証明書情報
・財務情報など
ランサムウェア 攻撃 グループPlayとは
FBIによるとPlay (別名 Playcrypt) ランサムウェア グループは2022 年 6 月以来、、北米、南米、ヨーロッパの幅広い企業や重要なインフラに影響を及ぼしています。
大きな企業の被害例でアメリカの半導体製造大手、マイクロチップ テクノロジーが半導体製造に影響のあるサイバー攻撃の被害を公表しました。この攻撃にはPlayが犯行声明を発表しています。
2023 年 10 月の時点で、FBI はランサムウェア攻撃者によって悪用されたとされる約 300 以上の組織への攻撃を観測しています。
また、パロアルトネットワークスの脅威研究ユニットUnit 42は、北朝鮮の国家支援型脅威グループ「Jumpy Pisces」(別名: Andariel、Onyx Sleet)が、韓国人民軍の偵察総局に関連しており、最近のランサムウェア事件で重要な役割を果たしたことを特定しました。
この北朝鮮の脅威グループがPlay と協力していることも指摘しています。