ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取

ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取

2024年8月 アメリカのソフトウェア企業「ヤングコンサルティング(Young Consulting)」は、ランサムウェア 攻撃 グループ ブラックスーツ(BlackSuit)からの不正アクセスとランサムウェア攻撃で954,177 人の個人情報が漏洩した事を発表しました。

ブラックスーツ(BlackSuit)による不正アクセスの概要

2024年4月13日、ヤングコンサルティング(Young Consulting)」は自社のシステムに技術的な問題が発生していることを検知。

インシデントの拡大を防止するため、直ちに特定のシステムをオフラインにし、サイバーセキュリティフォレンジック企業の協力のもと、インシデントの性質と範囲を調査しました。

調査の結果、2024年4月10日から13日の間に、不正アクセス者がヤングコンサルティング(Young Consulting)」のネットワークに侵入し、特定のファイルのコピーをダウンロードしたことが判明

ブラックスーツ(BlackSuit)の犯行声明

ブラックスーツ(BlackSuit)は、ヤングコンサルティング(Young Consulting)が発表したよりも多くの情報を漏洩したと主張しており、

その中にはビジネス契約、連絡先、プレゼンテーション、従業員のパスポート、契約、連絡先、家族の詳細、健康診断、財務監査、レポート、支払い、および個人フォルダーやネットワーク共有から取得されたさまざまなコンテンツが含まれていると主張しています。

画像引用:BlackSuit ransomware stole data of 950,000 from software vendor

犯行声明の和訳

Young Consultingは、雇用主向けストップロス市場向けのソフトウェアソリューションを提供するマーケットリーダーです。


ネットワークから取得されたデータの種類:

  • 企業データ(契約、連絡先、計画、プレゼンテーションなど)
  • 従業員データ(パスポート、契約、連絡先、家族情報、医療検査結果など)
  • 財務データ(監査、報告書、支払い、契約など)
  • その他、共有フォルダや個人フォルダから取得されたデータ

トップマネジメントは、我々がはったりだと考え、交渉を完全に拒否しました。


ビジネスパートナーおよび従業員の皆さん – 覚えておいてください。Young Consultingの経営陣は、あなたやあなたの個人情報について気にしていません。


Young Consultingは、データを保護したい場合、今後72時間以内に我々に連絡する必要があります。それ以外の場合、すべてのデータが公開されます。

漏洩した個人情報の内容

954,177人分の以下 個人情報が漏洩しています。

・氏名

・社会保障番号

・生年月日

・保険契約/請求情報

※漏洩した可能性がある情報は個人によって異なる。

社会保障番号が漏洩する事の危険性

米国で社会保障番号は、

・アパート契約

・クレジットカードの発行

・確定申告

・ローン申請

など幅広く利用されています。

また永住者と非永住者の身分証明書などにも利用できる社会保障カードにも紐づく為

参照

BlackSuit ransomware stole data of 950,000 from software vendor

活発に攻撃するランサムウェア 攻撃グループ ブラックスーツ(BlackSuit)

ブラックスーツ(BlackSuit)はKADOKAWAへのサイバー攻撃の他にも、米国のSaaS企業 CDKグローバルへの不正アクセスでも知られており、身代金の要求額は合計5億ドルにのぼるとされています。

関連記事

ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説

TOPへ