1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. サイゼリヤが不正アクセスとランサムウェアで個人情報と機密情報が漏洩

サイゼリヤが不正アクセスとランサムウェアで個人情報と機密情報が漏洩

セキュリティニュース

投稿日時: 更新日時:

株式会社サイゼリヤは、サーバーにおいて第三者によるランサムウェア 攻撃の被害を確認し、同社が保有する個人情報および秘密情報等が一部漏えいした可能性を発表しました。なおこの攻撃にはランサムウェア攻撃グループ「RansomHub(ランサムハブ)」が攻撃を主張しています。

2024年10月23日追記:身代金の支払い期限を超えた為、窃取した情報を一般公開したと主張しました。

不正アクセスの概要

いくつかのサーバーにおいてシステム障害が発生し、一部のサービスが停止。 外部の情報セキュリティ対策企業へ調査を依頼したところ、不正アクセスを受けた可能性が確認された。

対応として、不正アクセスを受けたサーバーをインターネットや社内ネットワークから隔離を実施。

影響として、重要な社内システムが一部使用できなくなっており、被害の全容を調査中 なお、真偽不明ですがサイゼリヤへのランサムウェア攻撃は「RansomHub(ランサムハブ)」が犯行声明を発表しています。

漏えいした可能性のある個人情報

・従業員(パート・アルバイトなどを含みます)の個人情報

・取引先様の個人情報

・過去に採用面接を受けた一部の方の個人情報

・お客様相談窓口に問い合わせいただいたお客様に関する情報

※なお、店舗でお客様が利用されたクレジットカードやポイントカードなどの情報は含まれていない

情報漏えいの可能性があるその他の情報(10/16時点)

・業務を行う上で作成した電子ファイルに保存していた情報

RansomHub の主張

ランサムウェア 攻撃グループ「RansomHub(ランサムハブ)」は2024年10月12日頃ダークウェブ上の自グループのポータルに攻撃対象を追加し、サイゼリヤから23GBのデータを盗んだと主張していました。

画像引用:HackManac

 

RansomHub は世界的に有名な企業へサイバー攻撃を行っており

同グループのランサムウェア 事例としては、NTTデータの欧州拠点(ルーマニア)への不正アクセスカワサキモータースヨーロッパ、アメリカの石油関連サービスを提供するハリバートン(Halliburton)へのサイバー攻撃にも関与しているとされています。

関連記事

カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表 サイゼリヤへサイバー攻撃を行ったとするRansomHub(ランサムハブ)がハッキングした情報を公開サイゼリヤへサイバー攻撃を行ったとするRansomHub(ランサムハブ)がハッキングした情報を公開 株式会社ヨロズへのサイバー攻撃とランサムウェア攻撃でRansomHubが犯行声明株式会社ヨロズへのサイバー攻撃とランサムウェア攻撃でRansomHubが犯行声明 NTTデータ・ルーマニアへ不正アクセス 「RansomHub」の犯行か?NTTデータの欧州拠点(ルーマニア)へ不正アクセス 「RansomHub」の犯行か 篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩の可能 サルコーマが犯行声明篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩か サルコーマが犯行声明 米 ハリバートンへのサイバー攻撃はRansomHubが関与か米 ハリバートンへのサイバー攻撃はRansomHubが関与か KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表 TDSSKillerを悪用してEDRを無効化する-1RansomHubがカスペルスキーのツールを悪用してEDRの検出を回避する ランサムウェア グループ BlackSuit (ブラックスーツ)とは 概要や事例、国などを解説ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説